精品人妻无码一区二区三区换脸,h在线看,欧美丰满大乳高跟鞋

您所在的位置：首頁 > 安全研究 > 安全通告 > 上周關(guān)注度較高的產(chǎn)品安全漏洞

上周關(guān)注度較高的產(chǎn)品安全漏洞

(20240722-20240728)

一、境外廠商產(chǎn)品漏洞

1、PDF-XChange Editor棧緩沖區(qū)溢出漏洞（CNVD-2024-33502）

PDF-XChange Editor是PDF-XChange公司的一個運(yùn)行在Microsoft Windows系統(tǒng)中的PDF文件查看軟件。PDF-XChange Editor存在棧緩沖區(qū)溢出漏洞，攻擊者可利用該漏洞執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-33502

2、IBM Datacap Navigator信息泄露漏洞

IBM Datacap Navigator是美國國際商業(yè)機(jī)器（IBM）公司的一個用于Datacap的Web客戶機(jī)。IBM Datacap Navigator存在信息泄露漏洞，該漏洞源于臨時存儲來自不同環(huán)境的數(shù)據(jù)，攻擊者可利用該漏洞獲取敏感數(shù)據(jù)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-33372

3、PDF-XChange Editor遠(yuǎn)程代碼執(zhí)行漏洞（CNVD-2024-33514）

PDF-XChange Editor是PDF-XChange公司的一個運(yùn)行在Microsoft Windows系統(tǒng)中的PDF文件查看軟件。PDF-XChange Editor存在遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可利用該漏洞執(zhí)行遠(yuǎn)程代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-33514

4、IBM Datacap Navigator跨站腳本漏洞

IBM Datacap Navigator是美國國際商業(yè)機(jī)器（IBM）公司的一個用于Datacap的Web客戶機(jī)。IBM Datacap Navigator存在跨站腳本漏洞，攻擊者可利用該漏洞在Web UI中嵌入任意JavaScript代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-33364

5、Google Chrome代碼執(zhí)行漏洞（CNVD-2024-33605）

Google Chrome是美國谷歌（Google）公司的一款Web瀏覽器。Google Chrome存在代碼執(zhí)行漏洞，該漏洞源于CSS中內(nèi)存釋放后重用。攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-33605

二、境內(nèi)廠商產(chǎn)品漏洞

1、D-Link DIR-2150命令注入漏洞

D-Link DIR-2150是中國友訊（D-Link）公司的一款無線路由器。D-Link DIR-2150存在命令注入漏洞，攻擊者可利用該漏洞執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-33400

2、北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000CE存在命令執(zhí)行漏洞（CNVD-2024-29028）

EG2000CE是一款智能路由器。北京星網(wǎng)銳捷網(wǎng)絡(luò)技術(shù)有限公司EG2000CE存在命令執(zhí)行漏洞，攻擊者可利用該漏洞執(zhí)行任意命令。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-29028

3、達(dá)夢數(shù)據(jù)庫存在二進(jìn)制漏洞（CNVD-2024-19259）

武漢達(dá)夢數(shù)據(jù)庫股份有限公司是國內(nèi)領(lǐng)先的數(shù)據(jù)庫產(chǎn)品開發(fā)服務(wù)商，國內(nèi)數(shù)據(jù)庫基礎(chǔ)軟件產(chǎn)業(yè)發(fā)展的關(guān)鍵推動者。達(dá)夢數(shù)據(jù)庫存在二進(jìn)制漏洞，攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-19259

4、D-Link DIR-2150遠(yuǎn)程代碼執(zhí)行漏洞

D-Link DIR-2150是中國友訊（D-Link）公司的一款無線路由器。D-Link DIR-2150存在命令注入遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可利用該漏洞執(zhí)行任意代碼。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-33406

5、北京美特軟件技術(shù)有限公司MetaCRM6客戶關(guān)系管理系統(tǒng)存在SQL注入漏洞

北京美特軟件技術(shù)有限公司是一家專業(yè)的客戶關(guān)系管理軟件提供商。北京美特軟件技術(shù)有限公司MetaCRM6客戶關(guān)系管理系統(tǒng)存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

參考鏈接：https://www.cnvd.org.cn/flaw/show/CNVD-2024-29462

說明：關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。

來源： CNVD漏洞平臺

您所在的位置： 首頁 > 安全研究 > 安全通告 > 上周關(guān)注度較高的產(chǎn)品安全漏洞

您所在的位置：首頁 > 安全研究 > 安全通告 > 上周關(guān)注度較高的產(chǎn)品安全漏洞