2022-05-31 09:35来源:宁波市公安局
来源:宁波市公安局 发布时间:2022-05-31 09:35 点击数:
D-Link产品被披露存在多个漏洞,攻击者可利用漏洞实现命令注入,执行远程代码等。此外,Apache、IBM、Tenda等多款产品被披露存在多个漏洞,攻击者可利用漏洞发送特制的XML文件读取文件,执行任意SQL语句,访问任意页面,将恶意可执行文件上传到系统中,可能会导致代码执行等。另外,Tenda AC9被披露存在堆栈溢出漏洞。攻击者可利用该漏洞导致服务端栈溢出。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。