关注度较高的产品安全漏洞(20190225-20190303)

一、境外厂商产品漏洞

1、Mozilla Firefox内存破坏漏洞（CNVD-2019-05564）

MozillaFirefox是美国Mozilla基金会开发的一款开源Web浏览器。攻击者可利用该漏洞破坏内存并可能执行任意代码。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05564

2、Flexera Software FlexNet Publisher lmgrd和vendor daemon组件远程代码执行漏洞

FlexeraSoftware FlexNet Publisher（FLEXlm）是美国Flexera Software公司的一款授权关系管理解决方案（Entitlement Relationship Management Solution）中的软件授权管理核心组件。远程攻击者可利用该漏洞损坏内存。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05665

3、Drobo 5N2系统命令注入漏洞

Drobo5N2 NAS是美国Drobo公司的一款网络存储设备（NAS）。攻击者可通过发送特制的POST请求利用该漏洞以root身份执行任意系统命令。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05920

4、Microsoft Outlook远程代码执行漏洞（CNVD-2019-05901）

MicrosoftOutlook是美国微软（Microsoft）公司的一款Office套件中所捆绑的电子邮件客户端软件。远程攻击者可借助特制的文件利用该漏洞在当前用户的安全上下文中执行操作。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05901

5、Cisco RV110W、RV130W和RV215W远程命令执行漏洞

CiscoRV110W是一款Wireless-N VPN防火墙，Cisco RV130W是一款Wireless-N多功能VPN路由器，Cisco RV215W是一款Wireless-N VPN路由器。未认证远程攻击者可通过向目标设备发送恶意HTTP请求利用该漏洞作为高权限用户在受影响设备的底层操作系统上执行任意代码。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05902

二、境内厂商产品漏洞

1、中山市商友网络科技有限公司建站系统存在SQL注入漏洞

中山市商友网络科技有限公司是一家致力于互联网品牌建设与网络营销的公司。攻击者可利用该漏洞获取数据库敏感信息。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05341

2、济南白菜网络技术有限公司建站系统sh***.php和ne***.php页面存在SQL注入漏洞

济南白菜网络技术有限公司是一家从事网站建设、技术外包、WAP手机网站建设、微信及小程序定制开发、系统UI及平面设计、PHP系统开发、网易企业邮箱的公司。攻击者可利用该漏洞获取数据库敏感信息。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-04308

3、zzzphp V1.6.0后台存在代码执行漏洞

zzzphp是采用PHP开发的免费建站整站系统。攻击者可利用该漏洞执行任意代码，获取网站服务器控制权。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05346

4、POSCMS存在任意文件读取、文件写入漏洞

POSCMS是Php+Mysql开发的一款开源的跨平台网站内容管理系统。攻击者可利用该漏洞读取任意文件，获取网站服务器控制权。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05486

5、智能仪表集抄管理系统Lo***.aspx页面存在SQL注入漏洞

青岛自动化仪表有限公司是一家集研发、制造于一体的新型股份制企业。攻击者可利用该漏洞获取数据库敏感信息。

参考链接：

http://www.cnvd.org.cn/flaw/show/CNVD-2019-05421

说明：关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。