首页
产品技术

网络安全产品

安全检测产品

慧眼安全检测平台

高级威胁检测平台

安全防护产品

综合安全网关

应用防火墙

智能安全网关

入侵防御系统

Web 应用防火墙

异常流量清洗系统

物联网应用安全控制系统

上网行为管理及流控

视频图像安全防护网关

安全隔离与信息交换系统

大数据分析平台

网络安全风险管控平台

先知威胁感知大数据平台

安全审计产品

运维审计

日志审计

运维一体机

数据安全

数据安全管控平台

数据分类分级与风险评估系统

API风险监测系统

数据安全检查工具箱

数据库审计

数据库安全网关

数据防泄漏系统

数据静态脱敏系统

数据动态脱敏系统

数据加密系统

数据水印

工控安全

工控防火墙

工控监测审计系统

工控漏洞检测平台

工控安全监管与分析平台

工控主机安全卫士系统

工控安全隔离与信息交换系统

零信任安全

零信任安全代理系统

终端检测与响应系统XDR

统一身份认证管理系统IAM

网络产品

核心交换机

DPX29000-G系列

DPX29000系列

DPX19000系列

DPX17000系列

DPX8000系列

汇聚交换机

LSW6600系列

LSW5662系列

接入交换机

LSW3620系列

LSW3600系列

WLAN产品

AP3100系列

AP3000系列

AP2000系列

ACS6100系列

ACS6000系列

自安全网络产品

LSW5662-SE系列

LSW3600-SE系列

路由器产品

XR60系列

XR20系列

工业交换机

LSW5000系列

LSW3000系列

LSW2300系列

LSW1000系列

网络管理平台

自安全网络管理平台

UMC统一管理中心

智能分流产品

NTAP6600系列

以太光产品

DPMUX系列

应用交付

通用应用交付平台

信创应用交付平台

安全服务

安全运营服务

识别能力提升服务

防护能力提升服务

监测能力提升服务

响应能力提升服务

安全赋能服务

重大活动保障服务

攻防演习保障服务

重大活动安全保障服务

行业专项服务

电力蓝队安全建设服务

公安视频监控网安全检查服务

运营商新技术新业务评估服务

运营商数据安全合规性评估服务

运营商网元风险评估服务

SaaS云安全服务

威胁监测与响应服务

安全评估服务

云安全

云安全管理平台CSSMP
解决方案
支持与服务

服务

服务体系

备件体系

保修期查询

License注册

产品生命周期公告

产品安全

下载中心

产品文档

软件版本

特征库

培训中心

授权机构

培训认证

在线报名

证书查询
安全研究
合作伙伴
迪普动态
关于我们

MAKE NETWORK SIMPLE，INTELLIGENT AND SECURE

让网络更简单、智能、安全

MAKE NETWORK SIMPLE，INTELLIGENT AND SECURE

让网络更简单、智能、安全

> 安全研究>安全公告

MyWebSQL安全漏洞

日期：2019-02-11 阅读：

漏洞发现时间：

2019-02-11

漏洞编号：

CVE-2019-7731

危险等级：

中危

受影响软件：

MyWebSQL 3.7

漏洞描述：

MyWebSQL是一个采用PHP语言编写的基于Web的WYSIWYG数据库客户端，无需安装，下载提取即可使用，具有直观易操作的Web界面，且提供丰富的数据库管理功能，目前支持mysql、postgresql和sqlite数据库。

该漏洞与受影响版本中对用户的输入代码执行Backup Database函数后可生成.php文件有关，远程攻击者可利用该漏洞执行恶意代码，导致隐私信息泄露。

专家建议：

目前厂商暂未发布补丁，请向供应商咨询详情。

厂商链接：

http://mywebsql.net/

上一篇：Live555缓冲区错误漏洞

下一篇：S-CMS SQL注入漏洞

迪普订阅号 迪普服务号 迪普微博

产品技术: 网络安全产品; 数据安全; 工控安全; 零信任安全; 网络产品; 应用交付; 安全服务; 云安全

解决方案: 场景解决方案; 行业解决方案

支持与服务: 服务; 下载中心; 培训中心

关于我们: 公司介绍; 加入迪普; 联系我们; 成功案例; 投资者关系; 隐私政策

在线留言

在线留言

官方微信官方微博

法律声明 ©2008 - 2024 杭州迪普科技股份有限公司浙ICP备 09001402号-2 浙公网安备 33010802011733号