大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。 让我们来共同提升网络安全防范意识吧!

1. 网易云音乐软件存在dll劫持高危漏洞

网易云音乐是一款专注于发现与分享的音乐播放器。网易云音乐PC版客户端处理wav等文件时存在dll劫持高危漏洞，攻击者可利用该漏洞加载恶意dll，执行恶意代码。可影响网易云音乐2.5.3.197672产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

2. 360安全卫士、深信服webshellkill、D盾存在WebShell绕过高危漏洞

360安全卫士是一款安全杀毒软件，WebShellKill是由EDR安全软件中心开发的网站后门检测软件，D盾是主动防御的保护软件。360安全卫士、深信服webshellkill，D盾存在WebShell绕过高危漏洞，攻击者可利用漏洞获取服务器权限。可影响360安全卫士、WebShellkiller、D盾 v2.1.4.9产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

3. 美图秀秀PC版存在dll劫持高危漏洞

美图秀秀是一款图片美化软件。美图秀秀PC版在处理bmp等文件时存在dll劫持高危漏洞，攻击者可利用该漏洞加载恶意dll，执行恶意代码。可影响美图秀秀PC版v6.1.2.6产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

4. Advantech WebAccess存在远程代码执行高危漏洞

Advantech WebAccess/SCADA是研华（Advantech）公司一套基于浏览器架构的SCADA软件，该软件支持动态图形显示和实时数据控制，提供远程控制和管理自动化设备的功能。Advantech WebAccess/SCADA存在远程代码执行高危漏洞，漏洞源于未能对用户提供的数据进行合法性验证，攻击者可利用该漏洞在远程主机上以Administrator权限执行任意代码。可影响webaccess v8.4.0产品。厂商尚未提供漏洞修复方案，请关注厂商主页更新。

5. YouDianCMS前台存在SQL注入高危漏洞

Youdiancms企业网站管理系统是长沙友点软件科技有限公司开发的一款企业建站系统。YouDianCMS前台存在SQL注入高危漏洞，攻击者可利用该漏洞获取数据库敏感信息。可影响YouDianCMS企业网站管理系统v8.0产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

6. IBM Cognos TM1存在任意代码执行高危漏洞

IBM Cognos TM1是美国IBM公司一套用于规划、预算编制、预测和分析的企业规划软件，该软件可以快速地分析数据、业务需求建模，并根据计划、预算和预测进行协作。IBM Cognos TM1中存在任意代码执行高危漏洞，攻击者可利用该漏洞执行任意代码。可影响IBM Cognos TM1 10.2.2产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

7. Cisco SD-WAN Solution存在权限许可和访问控制高危漏洞

Cisco SD-WAN Solution是美国思科（Cisco）公司一套网络扩展解决方案，CLI是其中一个命令行界面。Cisco SD-WAN Solution中的CLI存在权限许可和访问控制问题高危漏洞，本地攻击者可通过向目标设备进行身份验证并执行命令提升权限。可影响Cisco vBond Orchestrator Software、Cisco vManage Network Management Software 、Cisco vEdge Cloud Router Platform 等产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

8. IBM Tivoli Netcool Impact存在权限许可和访问控制高危漏洞

IBM Tivoli Netcool Impact是美国IBM公司一套网络管理软件，该软件可自动支持关键业务并提供一个可对实时的数据、事件和指示符进行统一访问的平台。IBM Tivoli Netcool Impact中存在权限访问和权限控制高危漏洞，攻击者可利用该漏洞执行任意代码，进而控制系统。可影响IBM Tivoli Netcool Impact >7.1.0.0，<7.1.0.15产品。目前厂商已发布升级补丁以修复漏洞。

9. WordPress Yoast SEO存在跨站脚本高危漏洞

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL服务器上架设个人博客网站。WordPress Yoast SEO插件中存在跨站脚本高危漏洞，攻击者可利用该漏洞注入任意Web脚本或HTML。可影响WordPress Yoast SEO <11.6-RC5产品。厂商已发布漏洞修复程序。

10. PHPOK企业建站系统后台存在文件上传高危漏洞

PHPOK是一套采用PHP+MYSQL语言开发的企业站CMS系统。该系统后台mo***_co***.php文件存在文件上传高危漏洞，远程攻击者可利用该漏洞获取服务器管理权限。可影响PHPOK v5.2.116产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。