注册    登录
专栏名称: 国家互联网应急中心CNCERT
国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是CNCERT或CNCERT/CC),成立于2002年9月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
目录
相关文章推荐
九章算法  ·  拿到小公司offer,想躺平了 ·  2 天前  
今天看啥  ›  专栏  ›  国家互联网应急中心CNCERT

上周关注度较高的产品安全漏洞(20190513-20190519)

国家互联网应急中心CNCERT  · 公众号  ·  · 2019-05-28 16:01

文章预览

一、境外厂商产品漏洞 1、MikroTik RouterOS目录遍历漏洞 MikroTik RouterOS是拉脱维亚MikroTik公司的一套基于Linux开发的路由器操作系统。该系统可部署在PC中,使其提供路由器功能。MikroTik RouterOS Stable 6.43.12及之前版本、Long-term 6.42.12及之前版本和Testing 6.44beta75及之前版本中存在目录遍历漏洞,该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。 参考链接: http://www.cnvd.org.cn/flaw/show/CNVD-2019-13856 2、Schneider Electric U.Motion Builder track_import_export.php object_id未经验证命令注入漏洞 U.motion Builder是法国施耐德电气(Schneider Electric)公司的一款生成器产品。Schneider Electric U.Motion Builder track_import_export.php object_id存在安全漏 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览
推荐文章
九章算法  ·  拿到小公司offer,想躺平了
2 天前
眸娱  ·  R.E.D女团出道,电糖天使“破茧”成蝶,《和平精英》又整活了
2 月前
智谷趋势  ·  中国汽车,“卷”无退路
2 月前
AI让生活更美好  ·  C++ 位运算:CPU 最爱!
4 周前
关于   移动版   ·   Py中国   ·   RSS之家   ·   CodingPro   ·   Code   ·   Link之家   ·   卧龙AI搜索   ·   小百科
今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源
© 2024 ~ 沪ICP备11025650号