近日重点网络安全漏洞情况摘报_近年网络安全事件有哪些

大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。让我们来共同提升网络安全防范意识吧!

1. 博强网络科技建站系统存在SQL注入高危漏洞

博强网络科技公司是从事网站的设计、建设和软件开发等制作及应用为一体的互联网公司。博强网络科技公司建站系统存在SQL注入高危漏洞，攻击者可利用漏洞获取数据库敏感信息。可影响博强网络科技公司建站系统产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

2. Bakeshop Inventory System 存在SQL注入高危漏洞

Bakeshop Inventory System是一套烘焙店库存管理系统。该系统存在SQL注入高危漏洞，远程攻击者借助登录页面利用该漏洞查看、添加、修改或删除后端数据库信息。可影响Bakeshop Inventory System 1.0产品。目前厂商已发布升级补丁以修复漏洞。

3. PointOfSales存在SQL注入高危漏洞

PointOfSales是一套包括库存管理、客户管理和绩效管理等功能的销售点系统。该系统存在SQL注入高危漏洞，远程攻击者可借助登录界面利用该漏洞查看、添加、修改或删除后端数据库信息。可影响PointOfSales 1.0产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

4. Contiki-NG存在缓冲区溢出高危漏洞

Contiki-NG是一套面向下一代物联网设备的开源跨平台操作系统，MQTT Server是其中一个消息队列传输服务器。该服务器存在缓冲区溢出高危漏洞，攻击者可利用该漏洞执行代码。可影响Contiki-NG <4.2产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

5. Cisco Small Business Switches存在身份验证绕过高危漏洞

Cisco Small Business 200 Series Smart Switches是美国思科（Cisco）公司的小型智能交换机设备。Small Business Switches Software是一套运行在其中的交换机软件。多款Cisco产品的Small Business Switches软件存在身份验证绕过高危漏洞，远程攻击者可利用该漏洞绕过受影响设备的用户身份验证机制。可影响Cisco 350 Series Managed Switches 0、Cisco 550X Series Stackable Managed Switches 、Cisco 250 Series Smart Switches 、Cisco Small Business 200 Series Smart Switches产品。厂商已发布漏洞修复程序。

6. Cisco Energy Management Suite XML存在外部实体注入高危漏洞

Cisco Energy Management Suite是美国思科（Cisco）公司一套能源管理套件，主要用于管理网络设备的能源管理等。Cisco Energy Management Suite软件基于Web用户界面存在XML外部实体注入漏洞，远程攻击者可利用该漏洞读取和写入信息。可影响Cisco Energy Management Suite 4.4产品。厂商已发布漏洞修复程序。

7. Plikli CMS存在SQL注入高危漏洞

Plikli CMS是一套内容管理系统（CMS）。该系统存在SQL注入高危漏洞，远程攻击者可通过向join_group.php文件发送‘id’参数或向story.php文件发送‘comment_id’参数利用该漏洞执行任意SQL命令。可影响Plikli CMS 4.0.0产品。厂商已发布漏洞修复程序。

8. Apache NetBeans存在远程命令执行高危漏洞

Apache NetBeans是美国阿帕奇（Apache）软件基金会的一套可扩展的开源软件开发工具。该产品支持Java、C/C++、PHP和HTML5等程序开发。Apache NetBeans（incubating）中的Proxy Auto-Configuration (PAC) interpretation存在远程命令执行高危漏洞，远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意命令。可影响Apache NetBeans（incubating） 9产品。目前厂商已发布升级补丁以修复漏洞。

9. WordPress插件Audio Record任意文件上传高危漏洞

WordPress是WordPress软件基金会一套使用PHP语言开发的博客平台，支持在PHP和MySQL服务器上架设个人博客网站。WordPress插件Audio Record存在任意文件上传高危漏洞，允许攻击者上传webshell获取服务器权限。可影响WordPress Audio Record 1.0产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

10. Local Server存在缓冲区溢出中危漏洞

Local Server是一款基于Windows平台的Web服务器。该web服务器存在缓冲区溢出漏洞，攻击者可借助特制数据利用该漏洞造成拒绝服务。可影响Local Server 1.0.9产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。