easergy。大家好，小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总，在这里分享给大家学习。让我们来共同提升网络安全防范意识吧！

1.Huawei eCNS280存在拒绝服务高危漏洞

Huawei eCNS280是中国华为（Huawei）公司的一款无线宽带集群系统的核心网设备。Huawei eCNS280存在源管理错误高危漏洞，该漏洞源于设计缺陷，远程未经授权的攻击者可利用该漏洞向受影响的设备发送大量特定消息，从而导致系统资源耗尽和Web应用程序拒绝服务。可影响Huawei eCNS280 V100R005C00、Huawei eCNS280 V100R005C10产品。厂商已发布升级补丁以修复漏洞。

2.Tp-link TL-WR841N存在注入高危漏洞

Tp-link TL-WR841N是中国普联（Tp-link）公司的一款无线路由器。TP-Link TL-WR841N存在参数注入高危漏洞，该漏洞允许远程经过身份验证的恶意用户在系统上执行任意命令。可影响TP-LINK TL-WR841N <201216产品。厂商已发布漏洞修复程序。

3.浙江大华视频会议管理系统存在SQL注入高危漏洞

浙江大华技术股份有限公司是以视频为核心的智慧物联解决方案供应商和运营服务商。浙江大华技术股份有限公司视频会议管理系统存在SQL注入高危漏洞，攻击者可利用该漏洞获取数据库敏感信息。可影响浙江大华视频会议管理系统产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

4.TurboMail存在命令执行高危漏洞

TurboMail是广州拓波软件科技有限公司研发的一款面向企事业单位的电子邮件服务器系统。TurboMail存在命令执行高危漏洞，攻击者可利用漏洞远程执行命令，获取服务器权限。可影响Turbomail 5.2.0产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

5.ShopXO存在文件上传高危漏洞

ShopXO是上海纵之格科技有限公司开发的一套开源的企业级开源电子商务系统。ShopXO存在文件上传高危漏洞，攻击者可利用该漏洞获取网站服务器控制权限。可影响ShopXO 1.9.3产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

6.Nozomi Networks OS存在注入高危漏洞

Nozomi Networks OS是瑞士Nozomi Networks公司的一套用于工业领域的实时操作系统。Nozomi Networks OS存在注入高危漏洞，攻击者可利用该漏洞远程访问并控制其他用户终端。可影响Nozomi Networks OS <19.0.4产品。厂商已发布升级补丁以修复漏洞。

7.Schneider Electric Easergy T300存在访问控制不当高危漏洞

Easergy T300是一款新一代配网自动化智能终端，广泛应用于中压配网管理，故障定位、隔离和恢复（FLISR）, 分布式能源并网，能源增长和资产管理等方面。Easergy T300存在访问控制不当高危漏洞，攻击者可利用该漏洞访问敏感信息，导致拒绝服务及远程执行任意代码。可影响Schneider Electric Easergy T300<=2.7产品。厂商已发布漏洞修复程序。

8.五指CMS后台存在命令执行高危漏洞

五指CMS是一款开源内容管理系统，支持LNAMP架构。五指CMS后台存在命令执行高危漏洞，攻击者可利用该漏洞获取网站服务器控制权。可影响五指CMS v4.1.0 UTF-8开源版产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。

9.锐捷睿易RG-BCR系列路由器存在信息泄露中危漏洞

锐捷网络股份有限公司是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案的专业化网络厂商。锐捷睿易RG-BCR系列路由器存在信息泄露中危漏洞，攻击者可利用该漏洞获取敏感信息。可影响锐捷睿易RG-BCR系列路由器 2.5.X产品。厂商尚未提供修复方案，请关注厂商主页更新。

10.ArcGIS Server存在任意文件读取中危漏洞

ArcGIS Server是ESRI公司发布的提供面向Web空间数据服务的一个企业级GIS软件平台。ArcGIS Server存在任意文件读取中危漏洞，攻击者可利用漏洞获取敏感信息。可影响ESRI ArcGIS Server 10.2产品。厂商尚未提供漏洞修补方案，请关注厂商主页及时更新。