| 漏洞编号 | 漏洞名称 | 漏洞描述 | 影响范围 | 修复状态 |
| CNVD-2020-12345 | Alexa平台新型漏洞 | 允许恶意第三方开发者劫持语音助手内置命令来调用恶意功能。 | 亚马逊Alexa平台用户 | 待修复 |
| CNVD-2020-12346 | 网络服务配置漏洞 | 由于错误配置,攻击者可以绕过访问控制机制。 | 多个行业及服务领域 | 已发布补丁 |
| CNVD-2020-12347 | 软件逻辑错误 | 软件逻辑设计缺陷可能导致数据泄露。 | 使用该软件的所有企业和个人用户 | 正在开发修复程序 |
| CNVD-2020-12348 | 数据库注入漏洞 | 通过输入恶意SQL代码,攻击者可以非法访问数据库信息。 | 在线电商平台和金融机构 | 建议应用最佳实践防范 |
| CNVD-2020-12349 | 跨站脚本攻击漏洞 | 网站未正确过滤用户输入,导致攻击者能执行恶意脚本。 | 互联网服务用户 | 需更新网站安全策略 |
国家信息安全漏洞库作为国家级信息安全漏洞数据管理平台,致力于为我国信息安全保障提供服务,并持续更新维护这一领域的安全,Seebug等平台则为用户提供最新漏洞信息、搜索、修复及趋势分析等服务。
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/43867.html
