ThinkPHP是一款运用极广的PHP开发框架。其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。

漏洞曝光时间：2018-10-17漏洞风险程度：高危漏洞曝光程度：已经存在野外利用受漏洞影响软件以及版本： 10.3.6.012.1.3.012.2.1.212.2.1.3缓解或修复方案： Oracle官方已经在本次的关键补丁更新（CPU）中修复了该漏洞，强烈建议受影响的用户尽快升级更新进行防护。漏

漏洞曝光时间：2018-09-20漏洞风险程度：高危漏洞曝光程度：已经公开受漏洞影响软件以及版本： Microsoft Jet Database Engine缓解或修复方案： 微软暂未发布修复补丁，建议未修复之前，不要打开不受信任来源的文件。漏洞描述： Untitled Microsoft Jet是

漏洞曝光时间：2018-09-19漏洞风险程度：高危漏洞曝光程度：未公开受漏洞影响软件以及版本： Cisco IOS XE 16.5.x version < 16.5.2检查版本方法：https://tools.cisco.com/security/center/softwarechecker

漏洞曝光时间：2018-09-11漏洞风险程度：高危漏洞曝光程度：已经公开受漏洞影响软件以及版本： 此漏洞影响Intel CSME 固件版本：11.0至11.8.50， 11.10至11.11.50， 11.20至11.21.51。  Intel Server Platform Services固件

漏洞曝光时间：2018-09-05漏洞风险程度：高危漏洞曝光程度：未公开受漏洞影响软件以及版本： Version 9.0Version 8.5Version 8.0Version 7.0缓解或修复方案： IBM官方已经发布了新版本修复了上述漏洞，请受影响的用户尽快更新升级进行防护。具体修复方法可参考

漏洞曝光时间：2018-09-01漏洞风险程度：高危漏洞曝光程度：已经存在野外利用受漏洞影响软件以及版本： Ecshop 2.xEcshop 3.x缓解或修复方案： 尽快更新官方最新版本。缓解方案：建议站长可以修改include/lib_insert.php文件中相关漏洞的代码，将$arr[id]和

漏洞曝光时间：2018-08-27漏洞风险程度：高危漏洞曝光程度：已经存在野外利用受漏洞影响操作系统以及版本： Windows 10 X64/ Windows server 2016缓解或修复方案： 建议用户安装电脑管家等终端防护软件来拦截此类攻击。漏洞描述： HRESULT SchRpcSetSe