大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。让我们来共同提升网络安全防范意识吧沈阳生态酒店盘古建站！

1. 科荣AIO管理系统存在SQL注入高危漏洞

科荣AIO是深圳市科荣软件股份有限公司开发的一款企业管理系统沈阳生态酒店盘古建站，该系统具备电子商务、手机APP、ERP、OA、CRM等众多功能，可解决众多企业客户在信息化过程中跨部门、多功能、需求多变等个性化的问题。科荣AIO管理系统存在SQL注入高危漏洞，攻击者可利用漏洞获取数据库敏感信息。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

2. 力控科技ForceControl存在缓冲区溢出高危漏洞

Forcecontrol是北京力控元通科技有限公司的一款监控组态软件沈阳生态酒店盘古建站，主要用于数据采集与监视控制。该软件存在缓冲区溢出高危漏洞，攻击者可利用该漏洞导致远程拒绝服务攻击。可影响ForceControl V7.0产品。厂商尚未发布漏洞修复程序，请及时关注更新。

3. 盘古网络建站系统存在SQL注入高危漏洞

沈阳盘古网络成立于2003年，是一家提供域名注册、虚拟主机、企业邮局、网站建设、网络推广、呼叫中心、电子支付等全套网络营销解决方案的公司。该公司盘古网络建站系统存在SQL注入高危漏洞，攻击者可利用该漏洞获取数据库敏感信息。可影响盘古网络建站系统产品。厂商尚未发布漏洞修复程序，请及时关注更新。

4. IBM DB2存在任意代码执行高危漏洞

IBM DB2是美国IBM公司的一套关系型数据库管理系统。IBM DB2 存在任意代码执行高危漏洞，攻击者可利用该漏洞可以创建一个恶意的DLL，然后将其放到IBM DB2的文件目录中执行任意代码。可影响IBM DB2 10.1、IBM IBM DB2 10.5产品。厂商已发布升级补丁以修复漏洞。

5. Microsoft Visual Studio Code存在远程代码执行高危漏洞

Microsoft Visual Studio Code是美国微软（Microsoft）公司的一款开源的代码编辑器。Microsoft Visual Studio Code存在远程代码执行高危漏洞，该漏洞源于当用户被诱使打开恶意的package.json文件时会出现远程代码执行高危漏洞，攻击者可利用该漏洞在当前用户的上下文中运行任意代码。可影响Microsoft Visual Studio Code产品。厂商已发布升级补丁以修复漏洞。

6. BEESCMS后台登录存在SQL注入高危漏洞

BEESCMS是一个基于PHP+Mysql架构的企业网站管理系统。BEESCMS后台登录存在SQL注入高危漏洞，攻击者可利用该漏洞获取数据库敏感信息。可影响BEESCMS V4.0_R_20160525产品。厂商尚未发布漏洞修复程序，请及时关注更新。

7. 用友TurboCRM存在未授权访问中危漏洞

用友TurboCRM是用友网络科技股份有限公司开发的一款客户关系管理系统。用友TurboCRM存在未授权访问中危漏洞，攻击者可利用漏洞获取敏感信息。可影响用友TurboCRM系统产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

8. Fortinet FortiOS存在路径遍历中危漏洞

Fortinet FortiOS是美国飞塔（Fortinet）公司的一套专用于FortiGate网络安全平台上的安全操作系统。该系统为用户提供防火墙、防病毒、IPSec/SSLVPN、Web内容过滤和反垃圾邮件等多种安全功能，SSL VPN是其中的一个使用安全套接字层协议（SSL）的虚拟私人网络（VPN）组件。Fortinet FortiOS中的SSL VPN存在路径遍历中危漏洞，该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素，攻击者可利用该漏洞访问受限目录之外的文件。可影响Fortinet FortiOS >=6.0.0，<=6.0.4等产品。厂商已发布了漏洞修复程序。

9. HadSky轻论坛存在命令执行高危漏洞

HadSky轻论坛是一款基于PHP+MySQL开源论坛程序。HadSky轻论坛存在命令执行高危漏洞，攻击者可利用漏洞获取服务器权限。可影响HadSky 7.3.9厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

10. BlueCMS存在SQL注入高危漏洞

Bluecms是一个以asp+access进行开发的企业建站cms。Bluecms存在SQL注入高危漏洞，攻击者可利用该漏洞获取数据库敏感信息。可影响BlueCMS v1.6 sp1产品。厂商尚未发布漏洞修复程序，请及时关注更新。