正文
一、境外厂商产品漏洞
1、Cobham Satcom Sailor 800和900访问控制错误漏洞
Cobham Satcom Sailor 800和Cobham Satcom Sailor 900都是英国Cobham公司的一款船载海事卫星宽带终端设备。远程攻击者可利用该漏洞向系统的配置文件中写入内容或造成拒绝服务。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-07545
2、Columbia Weather Systems Weather MicroServer代码注入漏洞
EColumbia Weather Systems Weather MicroServer是美国Columbia Weather Systems公司的一款气象监测设备。远程攻击者可利用该漏洞执行代码。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-07787
3、Columbia Weather Systems Weather MicroServer输入验证漏洞
Columbia Weather Systems Weather MicroServer是美国Columbia Weather Systems公司的一款气象监测设备。攻击者可借助特制的输入利用该漏洞造成拒绝服务,使得设备无法使用。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-07786
4、Columbia Weather Systems Weather MicroServer未授权访问漏洞
Columbia Weather Systems Weather MicroServer是美国Columbia Weather Systems公司的一款气象监测设备。攻击者可利用该漏洞绕过身份验证,操纵设备并造成拒绝服务。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-07788
5、CUJO Smart Firewall代码注入漏洞
CUJO Smart Firewall是美国CUJO公司的一款家庭智能防火墙设备。攻击者可通过发送HTTP请求利用该漏洞在内核中执行任意的Lua脚本。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-07789
二、境内厂商产品漏洞
1、飞利浦智能无线音箱存在命令执行漏洞
飞利浦智能无线音箱是一款可以联网的基于人工智能的音乐播放器。攻击者可利用该漏洞以管理员权限执行任意命令。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-06254
2、长沙市天心区斌网网络技术服务部建站系统pc***/?classa存在SQL注入漏洞
长沙市天心区斌网网络技术服务部是一家着重中小型企业网站架设,为公司,企业,个人提供更趋完善,更高效率的服务及解决方案的一家公司。攻击者可利用该漏洞获取数据库敏感信息。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04309
3、Seacms前台me***.php文件存在SQL注入漏洞
SeaCMS是基于PHP+MySql技术开发的视频点播系统。攻击者可利用漏洞获取数据库敏感信息。
参考链接:
