每日安全动态安/全/分/析01ANALYSISCVE-2020-16138:Cisco 7937G中Dos漏洞Cisco 7937G SIP-1-4-5-7及以下版本存在拒绝服务漏洞。https://packetstormsecurity.com/files/158819/cisco7937g-dos.txtCVE-2020-10055:Siemens Desigo CC中远程代码执行漏洞由于输入验证不正确而引起,远程攻击者可以发送特制请求并在目标系统上执行任意代码。https://www.cybersecurity-help.cz/vdb/SB2020081248Tailor MS 1.0 XSS漏洞允许远程攻击者可以通过记录受害者的击键来窃取数据。https://packetstormsecurity.com/files/158813/tailorMS-rXSS-KeyLogger.py.txtBarracudaDrive 6.5中提权漏洞允许本地攻击者通过替换bd.exe文件和重新启动计算机来升级管理员权限。https://packetstormsecurity.com/files/158812/barracudadrive65-escalate.txtflatCore CMS 1.5.5 XSS和任意文件上传漏洞XSS漏洞允许经过身
………………………………
