近日重点网络安全漏洞情况摘报（近期重大网络安全事件）

大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。让我们来共同提升网络安全防范意识吧！

1. cloudboot云启装机平台存在SQL注入高危漏洞

CloudBoot是国内使用最广泛的全自动装机平台，可实现机器上架后从硬件到操作系统的全自动安装、大规模服务器的自动化快速安装配置。cloudboot云启装机平台存在SQL注入高危漏洞，攻击者可利用漏洞获取数据库信息。可影响CloudBoot裸机云管理平台产品。厂商暂未提供漏洞修复方案，请关注厂商主页更新。

2. 启航内容管理系统(DTcms)存在文件上传高危漏洞

启航内容管理系统(DTcms)是一款国内基于 ASP.NET(C#)+ MSSQL(ACCESS的开源网站管理系统。启航内容管理系统(DTcms)存在文件上传漏洞，攻击者可利用该漏洞获得服务器权限。可影响启航内容管理系统产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

3. 华夏ERP系统存在SQL注入高危漏洞

华夏ERP是一款基于SpringBoot框架、SaaS模式、开源的ERP软件，目前专注进销存和财务功能。华夏ERP系统存在SQL注入高危漏洞，攻击者可利用该漏洞获取数据库敏感信息。可影响华夏ERP V2.0产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

4. 迅睿CMS存在命令执行高危漏洞

迅睿CMS内容管理框架是基于PHP7语言采用最新CodeIgniter4作为开发框架生产的网站内容管理框架，提供“电脑网站+手机网站+APP接口”一体化网站技术解决方案。迅睿CMS存在命令执行高危漏洞，攻击者可利用漏洞执行命令获取服务器权限。可影响迅睿CMS v4.3.1产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

5. 卫宁PACS系统存在命令执行高危漏洞

卫宁健康科技集团股份有限公司开发的PACS系统被广泛应用于医疗行业的应用系统，主要提供病例查询、图像处理、标注测量等功能。卫宁PACS系统（医学影像信息系统）存在命令执行高危漏洞，攻击者可利用漏洞执行任意系统命令获取服务器权限。可影响PACS系统v6.0产品。厂商暂未提供漏洞修复方案，请关注厂商主页更新。

6. TOPMeeting存在SQL注入高危漏洞

TOPMeeting是一套视频会议解决方案。该产品存在SQL注入高危漏洞，漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证，攻击者可利用该漏洞执行非法SQL命令。可影响TOPMeeting <8.8(2019/08/19)产品。厂商已发布漏洞修复程序。

7. Softing uaGate SI命令注入高危漏洞

Softing uaGate SI是德国Softing公司一款紧凑型工业网关产品。Softing uaGate SI中的CGI脚本存在命令注入高危漏洞，攻击者可利用该漏洞执行非法命令。可影响Softing AG uaGate SI 1.60.01产品。厂商已发布漏洞修复程序。

8. 飞鸽传书网络打印组件存在二进制中危漏洞

飞鸽传书是面向企业、学校、家庭的局域网即时通讯软件，实现局域网内部消息、文件的高速传输和飞鸽网络打印。飞鸽传书网络打印组件存在二进制中危漏洞，攻击者可利用漏洞构造畸形的TIFF图片导致程序崩溃。可影响飞鸽传书Windows版 v5.1.190312产品。厂商暂未提供漏洞修复方案，请关注厂商主页更新。

9. cPanel存在命令注入中危漏洞

cPanel是美国cPanel公司一套基于Web的自动化主机托管平台，主要用于自动化管理网站和服务器。cPanel存在命令注入中危漏洞，该漏洞源于外部输入数据构造可执行命令过程中，网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。可影响cPanel <11.54.0.4产品。厂商已发布升级补丁以修复漏洞。

10. Cisco Firepower Management Center存在跨站脚本中危漏洞

Cisco Firepower Management Center（FMC）Software是美国思科（Cisco）公司新一代防火墙管理中心软件。Cisco Firepower Management Center存在跨站脚本中危漏洞，攻击者可利用该漏洞在受影响界面的上下文中执行任意的脚本代码或访问基于浏览器的敏感信息。可影响Cisco Firepower Management Center产品。厂商已发布漏洞修复程序。