大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。让我们来共同提升网络安全防范意识吧！1.

 

大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习让我们来共同提升网络安全防范意识吧！1.锐捷网络EWEB网管系统存在命令执行高危漏洞锐捷网络股份有限公司是ICT基础设施及行业解决方案提供商，主营业务为网络设备、网络安全产品及云桌面提供解决方案。

锐捷网络EWEB网管系统存在命令执行高危漏洞，攻击者可利用该漏洞获取服务器控制权可影响锐捷网络EWEB网管系统产品厂商已提供漏洞修补方案2.泛微e-office存在SQL注入高危漏洞泛微e-office是上海泛微网络科技股份有限公司旗下的一款标准协同移动办公平台。

泛微e-office存在SQL注入高危漏洞，攻击者可利用该漏洞获取数据库敏感信息可影响e-office<=9产品厂商已提供漏洞修补方案3.搜狗高速浏览器存在dll劫持高危漏洞搜狗浏览器由北京搜狗信息服务有限公司基于谷歌chromium内核开发的一款高速浏览器。

搜狗高速浏览器存在dll劫持高危漏洞，攻击者可利用该漏洞获取服务器控制权限可影响搜狗高速浏览器10产品厂商已提供漏洞修补方案4.米家智能摄像机PC版存在dll劫持高危漏洞米家智能摄像机PC版是小米米家智能摄像机的电脑客户端，可以实现在电脑上连接米家智能摄像机并观看摄像机拍摄画面的功能。

米家智能摄像机PC版存在dll劫持高危漏洞，攻击者可利用该漏洞执行恶意代码可影响米家智能摄像机PC版v1.0.12060产品厂商尚未提供相关漏洞补丁链接，请关注厂商主页随时更新5.MessageSolution企业邮件归档管理系统存在任意文件上传高危漏洞

MessageSolution EEA是一款全球流行的企业电子邮件归档系统，应用于多个行业领域MessageSolution企业邮件归档管理系统存在任意文件上传高危漏洞，攻击者可利用该漏洞获取服务器权限。

可影响MessageSolution 企业邮件归档管理系统EEA*产品厂商尚未提供漏洞修补方案，请关注厂商主页及时更新6.TP-Link路由器TL-ER6220G存在拒绝服务高危漏洞TL-ER6220G是TP-Link旗下的一款双核多WAN口千兆企业VPN路由器。

TP-Link路由器TL-ER6220G存在拒绝服务高危漏洞，攻击者可利用该漏洞造成拒绝服务攻击可影响TP-LINK TL-ER6220G产品厂商尚未提供相关漏洞补丁链接，请关注厂商主页随时更新7.OpenVPN-Client存在特权提升高危漏洞

OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络（VPN）加密通道的软件包，它使用OpenSSL库来加密数据与控制信息，并允许创建的VPN使用公开密钥、电子证书或者用户名和密码来进行身份验证。

OpenVPN-Client存在权限提升漏洞，攻击者可利用该漏洞实现执行SYSTEM用户的特权可影响OpenVPN-Client Versions1.4.1.0 and prior产品厂商已发布升级补丁以修复漏洞。

8.OpenEMR存在SQL注入高危漏洞OpenEMR是OpenEMR（Openemr）社区的一套开源的医疗管理系统该系统可用于医疗实践管理、电子医疗记录、处方书写和医疗帐单申请OpenEMR中存在SQL注入高危漏洞，该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令。

可影响OpenEMR产品厂商已发布升级补丁以修复漏洞9.Apache MyFaces存在跨站请求伪造中危漏洞Apache MyFaces Trinidad是美国阿帕奇（Apache）基金会的一款包含大量的企业级组件库并支持附件的JSF框架。

Apache MyFaces中存在跨站请求伪造中危漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证，攻击者可利用该漏洞执行客户端代码可影响Apache MyFaces >=2.2.0，<=2.2.13产品。

厂商尚未提供相关漏洞补丁链接，请关注厂商主页随时更新10.PhpMyAdmin存在信息泄露中危漏洞PhpMyAdmin是Phpmyadmin团队的一套免费的、基于Web的MySQL数据库管理工具该工具能够创建、删除、修改数据库表，执行SQL脚本命令等。

PhpMyAdmin存在信息泄露漏洞，该漏洞允许攻击者可以转储PhpMyAdmin SQL内容可影响Phpmyadmin产品厂商已发布升级补丁以修复漏洞

免责声明：本站所有信息均搜集自互联网，并不代表本站观点，本站不对其真实合法性负责。如有信息侵犯了您的权益，请告知，本站将立刻处理。联系QQ：1640731186