上周关注度较高的产品安全漏洞(20210816-20210822)

一、境外厂商产品漏洞

1、 Google Chrome越界写入漏洞（CNVD-2021-62187）

Chrome是由Google开发的一款Web浏览工具。Google Chrome 92.0.4515.131之前版本中的Tab Groups存在越界写入漏洞。远程攻击者可以利用此漏洞执行任意代码或在系统上造成拒绝服务条件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-62187

2、Nexus Control Panel缓冲区溢出漏洞

Swisslog Healthcare Nexus Panel是Swisslog Healthcare公司的一款医疗设备。Nexus Control Panel 7.2.5.7之前版本存在整数下溢漏洞。攻击者可利用该漏洞覆盖内部队列数据结构，从而可实现远程代码执行。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-62181

3、MAC1100 PLC代码执行漏洞（CNVD-2021-62448）

MAC1100PLC是一个工控产品PLC。MAC1100PLC中存在安全漏洞，攻击者可利用该漏洞执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-62448  

4、Google Chrome释放后重用漏洞（CNVD-2021-62185）

Chrome是由Google开发的一款Web浏览工具。GoogleChrome 92.0.4515.131之前版本中的“页面信息UI”存在释放后重用漏洞。远程攻击者可以利用此漏洞执行任意代码或在系统上造成拒绝服务条件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-62185 

5、guthrie CADMarkup 2021存在二进制漏洞

CADMarkup是一款由Guthrie公司推出的CAD看图软件。guthrieCAD Markup 2021存在二进制漏洞，攻击者可利用该漏洞导致程序崩溃。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-51424

二、境内厂商产品漏洞

1、深圳市锟铻科技有限公司PHPOK存在文件上传漏洞（CNVD-2021-51870）

PHPOK是一款网站建设内容管理系统，实现定制化的开源免费建站cms系统。深圳市锟铻科技有限公司PHPOK存在文件上传漏洞，攻击者可利用漏洞上传webshell，获得服务器权限。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-51870

2、百卓网络PatrolFlow多业务安全网关智能管理平台存在文件上传漏洞

北京百卓网络技术有限公司（以下简称百卓网络）是一家致力于构建下一代安全互联网的高新技术企业。百卓网络PatrolFlow多业务安全网关智能管理平台存在文件上传漏洞。攻击者可利用该漏洞获取服务器控制权。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-51372 

3、鱼跃CMS存在文件上传漏洞（CNVD-2021-51875）

鱼跃CMS是一款专门面向于企业应用的内容管理系统。鱼跃CMS存在文件上传漏洞，攻击者可利用该漏洞写入恶意文件获取服务器控制权限。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-51875  

4、百卓网络PatrolFlow多业务安全网关智能管理平台存在文件包含漏洞（CNVD-2021-51373）

北京百卓网络技术有限公司（以下简称百卓网络）是一家致力于构建下一代安全互联网的高新技术企业。百卓网络PatrolFlow多业务安全网关智能管理平台存在文件包含漏洞。攻击者可利用该漏洞获取服务器控制权。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-51373 

5、ESPCMS专业版存在SQL注入漏洞

ESPCMS是一套基于PHP MYSQL的企业建站管理系统。ESPCMS专业版存在SQL注入漏洞，攻击者可该利用漏洞获取数据库敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2021-51386

说明：关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。