各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Adobe | Captivate | 1 | 基於Windows和Macintosh平台的Adobe Captivate 9及之前的版本中,quiz報告功能存在輸入驗證弱點。攻擊者可利用該弱點向服務器讀取和寫入任意的文件。 | CVE-2017-3098
|
Adobe | Digital Editions | 7 | Adobe Digital Editions 4.5.4 (含)之前版本的多個元件存在多個安全弱點,可被利用進行任意程式碼攻擊。 | CVE-2017-3088 CVE-2017-3089 CVE-2017-3093 CVE-2017-3094 CVE-2017-3095 CVE-2017-3096 CVE-2017-3097
|
Adobe | Flash Player | 1 | Adobe Flash Player 25.0.0.171 之前版本中存在釋放後使用弱點。遠端攻擊者可利用該弱點執行任意指令。 | CVE-2017-3083 CVE-2017-3084
|
Nuevomailer | Nuevomailer | 1 | nuevoMailer 6.0(含)之前版本存在SQL注入弱點,可能允許遠端攻擊者執行任意SQL指令與參數。 | CVE-2017-9730
|
uClibc | uClibc | 1 | uClibc存在訊息揭露弱點,攻擊者能利用此弱點獲取機敏資料。 | CVE-2017-9728
|