所谓网络安全漏洞（近日重点网络安全漏洞情况摘报）

大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习让我们来共同提升网络安全防范意识吧，我来为大家科普一下关于所谓网络安全漏洞?以下内容希望对你有帮助!

所谓网络安全漏洞

大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。让我们来共同提升网络安全防范意识吧！

1.任我行协同CRM存在SQL注入高危漏洞

任我行协同CRM是成都市任我行信息技术有限公司开发的一款客户关系管理系统。该CRM存在SQL注入高危漏洞，攻击者可利用该漏洞获取数据库敏感信息。可影响任我行协同CRM产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

2.Trend Micro Virus Scan API存在拒绝服务高危漏洞

Trend Micro Virus Scan是中国趋势科技（Trend）公司的一款病毒扫描应用软件。Trend Micro Virus Scan API在拒绝服务高危漏洞，攻击者利用该漏洞可能会导致拒绝服务或系统冻结。可影响Trend Micro Virus Scan产品。厂商已发布了漏洞修复程序。

3.用友U8-OA存在SQL注入高危漏洞

用友U8-OA是一款基于互联网的协同办公平台，该系统存在SQL注入高危漏洞，攻击者可利用漏洞获取数据库敏感信息。可影响用友U8-OA基础版12.0、用友U8-OA企业版 11.0等产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

4.佑友防火墙存在命令执行高危漏洞

佑友防火墙存在命令执行高危漏洞，攻击者可利用该漏洞将恶意的系统命令拼接到正常命令中，从而造成命令执行攻击。可影响佑友防火墙 V7.12.17、佑友防火墙 V.13.26等产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

5.YouDianCMS存在SQL注入高危漏洞

YouDianCMS集电脑网站、手机网站、微信、APP、小程序于一体，共用空间，数据自动同步，是一款国内开源五站合一解决方案。YouDianCMS 9.1存在SQL注入高危漏洞，攻击者可利用该漏洞获取数据库敏感信息。可影响YouDianCMS V9.1产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

6.IBM DB2存在缓冲区溢出高危漏洞

IBM DB2是美国IBM公司的一套关系型数据库管理系统。IBM DB2存在缓冲区溢出高危漏洞，攻击者可利用该漏洞触发缓冲区溢出，从而触发拒绝服务，并可能运行代码。可影响IBM DB2产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

7.Xshell7存在提权高危漏洞

Xshell7是是一款远程终端连接管理软件。Xshell7存在提权高危漏洞，攻击者可利用漏洞提升权限。可影响NetSarang xshell7 7.0.0045产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

8.Wireshark存在内存破坏高危漏洞

Wireshark是Wireshark团队的一套网络数据包分析软件。该软件的功能是截取网络数据包，并显示出详细的数据以供分析。Wireshark存在内存破坏高危漏洞，攻击者利用该漏洞可以通过Wireshark的不安全url触发内存破坏，从而触发拒绝服务，并可能运行代码。可影响Wireshark产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

9.H3C ER3200存在弱口令中危漏洞

H3C ER3200是新华三技术有限公司的一款路由器。新华三技术有限公司H3C ER3200存在弱口令中危漏洞，攻击者可利用该漏洞获取敏感信息。可影响ER3200路由器系列产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

10.LinkWechat存在任意文件下载中危漏洞

LinkWeChat是一款基于企业微信的开源SCRM系统。LinkWechat存在任意文件下载中危漏洞，攻击者可利用该漏洞下载系统下的任意文件。可影响LinkWechat产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。