太原市神州浩天科技有限公司(太原市神州浩天科技有限公司电话)

大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!

1. 永中Office个人版（Windows）存在代码执行高危漏洞

永中软件股份有限公司是一家基础办公软件开发和服务商。公司以永中Office为核心，提供桌面办公、移动办公、云办公和文档转换服务等多种产品和解决方案。永中Office个人版for Windows存在代码执行高危漏洞，漏洞源于自带的软件升级程序未能对升级服务器进行严格的身份验证，攻击者通过伪造永中office软件升级服务器利用该漏洞导致恶意软件在升级过程中被下载执行。可影响永中Office个人版 for Windows v7.0.2450.131ZH(2016)产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

2. 神州浩天科技校园统一收费系统存在文件上传高危漏洞

天津神州浩天科技有限公司是一家集管理软件设计、开发、销售、服务于一体的高新技术企业。该公司开发的校园统一收费系统存在文件上传高危漏洞，攻击者可利用该漏洞获取网站服务器控制权。可影响天津神州浩天科技有限公司校园统一收费系统产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

3. 企业知识服务平台存在万能密码登录高危漏洞

企业知识服务平台是重庆维普资讯有限公司开发的一款基于文献而高于文献、从资源类型保障走向企业个性化知识服务的平台产品。企业知识服务平台存在万能密码登录漏洞，攻击者可利用该漏洞获取敏感信息。可影响重庆维普资讯有限公司企业知识服务平台产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

4. IBM Maximo Asset Management 存在CSV注入高危漏洞

IBM Maximo Asset Management是美国IBM公司一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产，如设施、交通运输等，并对这些资产实现单点控制。IBM Maximo Asset Management存在CSV注入高危漏洞，远程攻击者可利用该漏洞在系统上执行任意命令。可影响IBM Maximo Asset Management 7.6产品。厂商已发布升级补丁以修复漏洞。

5. Adobe ColdFusion存在安全绕过高危漏洞

Adobe ColdFusion是美国奥多比（Adobe）公司的一套快速应用程序开发平台，该平台包括集成开发环境和脚本语言。Adobe ColdFusion存在安全绕过高危漏洞，攻击者可利用该漏洞执行任意代码。可影响Adobe ColdFusion <=2018 Update 4、Adobe ColdFusion <=2016 Update 11、Adobe ColdFusion <=11 Update 19产品。厂商已发布了漏洞修复程序。

6. Cisco RV110W、RV130W、RV215W管理界面存在拒绝服务高危漏洞

RV110W是Cisco推出的一款Wireless-N VPN防火墙路由器，RV130W是Cisco推出的一款Wireless-N多功能VPN路由器，RV215W是Cisco推出一款Wireless-N VPN路由器。上述三款产品基于Web的管理界面存在拒绝服务高危漏洞，漏洞基于Web的管理界面对用户提供的数据验证不当，远程未认证攻击者可通过向目标设备发送恶意HTTP请求利用该漏洞导致设备重新加载，从而导致拒绝服务。可影响Cisco RV110W <1.2.2.4、Cisco RV130W <1.0.3.51、Cisco RV215W <1.3.1.4产品。厂商已发布漏洞修复程序。

7. Geek-Framework存在文件上传高危漏洞

Geek-Framework是基于SpringBoot基础上搭建的一个Java基础开发框架。Geek-Framework存在文件上传高危漏洞，攻击者可利用该漏洞获取网站服务器控制权。可影响Geek-Framework 2.1.2产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

8. 壹凯巴cms存在xss中危漏洞

壹凯巴cms是一款基于thinkphp5.0开发的小型企业建站系统。壹凯巴cms存在xss中危漏洞，攻击者可利用该漏洞获取管理员cookie。可影响壹凯巴cms V2.0产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

9. 优客365网站分类导航系统存在xss中危漏洞

优客365网站分类导航系统是一款基于PHP+MYSQL开发构建的导航管理系统。优客365网站分类导航系统we***.php文件存在xss中危漏洞，攻击者可利用该漏洞获取管理员cookie信息。可影响优客365网站分类导航系统 v1.3.4产品。厂商已发布了漏洞修复程序，请及时关注更新。

10. 思途CMS存在xss中危漏洞

思途CMS是一款自主研发的适用于旅游网站建设的网站管理系统。思途CMS存在xss中危漏洞，攻击者可利用该漏洞注入任意Web脚本或HTML。可影响思途CMS产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。