漏洞曝光时间：2019-01-11漏洞风险程度：高危漏洞曝光程度：已经存在野外利用受漏洞影响软件以及版本： ThinkPHP 5.0.x ~ 5.0.23缓解或修复方案： 参照官方在github中的更新：https://github.com/top-think/framework/commit/4a

ThinkPHP是一款运用极广的PHP开发框架。其版本5中，由于没有正确处理控制器名，导致在网站没有开启强制路由的情况下（即默认情况下）可以执行任意方法，从而导致远程命令执行漏洞。

漏洞曝光时间：2018-10-17漏洞风险程度：高危漏洞曝光程度：已经存在野外利用受漏洞影响软件以及版本： 10.3.6.012.1.3.012.2.1.212.2.1.3缓解或修复方案： Oracle官方已经在本次的关键补丁更新（CPU）中修复了该漏洞，强烈建议受影响的用户尽快升级更新进行防护。漏

漏洞曝光时间：2018-09-20漏洞风险程度：高危漏洞曝光程度：已经公开受漏洞影响软件以及版本： Microsoft Jet Database Engine缓解或修复方案： 微软暂未发布修复补丁，建议未修复之前，不要打开不受信任来源的文件。漏洞描述： Untitled Microsoft Jet是

漏洞曝光时间：2018-09-19漏洞风险程度：高危漏洞曝光程度：未公开受漏洞影响软件以及版本： Cisco IOS XE 16.5.x version < 16.5.2检查版本方法：https://tools.cisco.com/security/center/softwarechecker

漏洞曝光时间：2018-09-11漏洞风险程度：高危漏洞曝光程度：已经公开受漏洞影响软件以及版本： 此漏洞影响Intel CSME 固件版本：11.0至11.8.50， 11.10至11.11.50， 11.20至11.21.51。  Intel Server Platform Services固件

漏洞曝光时间：2018-09-05漏洞风险程度：高危漏洞曝光程度：未公开受漏洞影响软件以及版本： Version 9.0Version 8.5Version 8.0Version 7.0缓解或修复方案： IBM官方已经发布了新版本修复了上述漏洞，请受影响的用户尽快更新升级进行防护。具体修复方法可参考

漏洞曝光时间：2018-09-01漏洞风险程度：高危漏洞曝光程度：已经存在野外利用受漏洞影响软件以及版本： Ecshop 2.xEcshop 3.x缓解或修复方案： 尽快更新官方最新版本。缓解方案：建议站长可以修改include/lib_insert.php文件中相关漏洞的代码，将$arr[id]和