【权威发布】近日重点网络安全漏洞情况摘报

大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。让我们来共同提升网络安全防范意识吧！

1.极域电子教室管理系统存在逻辑缺陷高危漏洞

极域电子教室管理系统是南京极域信息科技有限公司开发的一款教学系统。极域电子教室管理系统豪华版存在逻辑缺陷高危漏洞，攻击者可利用该漏洞执行高权限系统命令。可影响极域电子教室管理系统V6.0 2016产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

2.CareyShop后台存在文件上传高危漏洞

CareyShop（简称CS）是温州瑞令网络科技有限公司开发的一套基于ThinkPHP框架开发的高性能开源商城框架系统。CareyShop后台存在文件上传高危漏洞，攻击者可利用该漏洞获取服务器控制权限。可影响CareyShop v1.3.1产品，厂商已发布升级补丁予以修复漏洞。

3.惠尔健康管理系统存在文件上传高危漏洞

惠尔健康管理系统是基于B/S结构，采用java语言+Hibernate3.0组件开发，是一款适合于医院体检中心为检后客户人群提供以生活方式疾病风险管理为核心的互动式健康管理服务系统。惠尔健康管理系统存在文件上传高危漏洞，攻击者可利用该漏洞获取服务器控制权。可影响惠尔健康管理系统 V9.0产品。厂商尚未发布漏洞修复程序，请及时关注更新。

4.熊海CMS登录端存在万能密码登录高危漏洞

熊海CMS是一款广泛应用于个人博客，个人网站，企业网站的一套网站综合管理系统。熊海CMS登录端存在万能密码登录漏高危洞，攻击者可利用该漏洞登录管理后台获取敏感信息。可影响熊海CMS v1.0产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

5.XYHCMS存在反序列化高危漏洞

行云海CMS(XYHCMS)是完全开源的一套CMS内容管理系统，适用于企业建站、个人博客、个人网站等。XYHCMS存在反序列化高危漏洞。攻击者可利用该漏洞获取服务器权限。可影响XYHCMS 3.6产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

6.TP-Link TL-XDR1860易展版存在拒绝服务中危漏洞

TL-XDR1860易展版是TP-Link的一款无线路由器。TP-Link TL-XDR1860易展版存在拒绝服务漏洞，攻击者可利用该漏洞通过发送精心构造的数据包，致使目标路由器及其上层运营商的路由器拒绝服务。可影响TL-XDR1860易展版产品。

7.Zoom会议客户端存在dll劫持漏洞

Zoom是一款企业视频通讯平台，可以为跨移动设备、会议室系统的视频/音频会议、协作、聊天和网络研讨会提供平台。Zoom会议客户端存在dll劫持高危漏洞，攻击者可利用该漏洞获取服务器控制权限。可影响Zoom会议客户端 5.4.9（59931.0110）产品。目前厂商已发布新版本予以修复漏洞。

8.Microsoft OneDrive存在dll劫持高危漏洞

OneDrive是Microsoft新一代网络存储工具,由SkyDrive改名而来。OneDrive可以支持网页版、移动端、PC端等。Microsoft OneDrive存在dll劫持高危漏洞，攻击者可利用该漏洞导致用户电脑被远控或者植入木马。可影响Microsoft OneDrive 20.201.1005.0009产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

9.Wireshark存在缓冲区错误高危漏洞

Wireshark（前称Ethereal）是Wireshark团队的一套网络数据包分析软件，该软件可截取网络数据包，并显示出详细的数据以供分析。Wireshark中存在缓冲区错误高危漏洞，攻击者可利用该漏洞造成相关解析器崩溃，造成拒绝服务。可影响Wireshark 3.0.0版本至3.0.2版本、2.6.0版本至2.6.9版本等产品。厂商已发布升级补丁以修复漏洞。

10.锐捷RG-BCR600W路由器存在弱口令中危漏洞

锐捷RG-BCR600W是一款多业务路由器，锐捷RG-BCR600W路由器存在弱口令中危漏洞，攻击者可利用该漏洞获取敏感信息。可影响锐捷RG-BCR600W路由器1.0.3.2402产品。厂商已发布修复链接予以修复漏洞。