Tomcat存在常见弱口令，修复方式是修改tomcat的用户密码

weblogic存在弱口令漏洞，修复方式是修改weblogic的用户密码

漏洞描述 FTP 弱口令或匿名登录漏洞，一般指使用 FTP 的用户启用了匿名登录功能，或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等，容易被黑客攻击，发生恶意文件上传或更严重的入侵行为

思科系统公司（Cisco）是互联网解决方案的领先提供者，其设备和软件产品主要用于连接计算机网络系统。思科主要产品与业务包括包括宽带有线产品、网络管理、光纤平台、路由器、交换机、网络安全产品与 VPN 设备、网络存储产品、协作终端、视频会议系统、IP 通信系统、无线产品、超融合基础架构、全数字化网络架构等。

GPON(Gigabit-Capable PON) 技术是基于 ITU-TG.984.x 标准的最新一代宽带无源光综合接入标准，具有高带宽，高效率，大覆盖范围，用户接口丰富等众多优点，被大多数运营商视为实现接入网业务宽带化，综合化改造的理想技术。GPON Home Gateway 是由ISPs 为用户提供的路由器。

OpenMRS是一种基于患者的医疗记录系统，专注于为提供商提供免费的可定制电子病历系统（EMR）。2017 年，OpenMRS 在 3,000 多个站点上实施，并为超过 870 万活跃患者存储信息。

一、漏洞概述 1、简介 Splunk Universal Forwarder[1](通用转发器)从数据源或另一转发器收集数据并将其发送到一个转发器或一个 Splunk的部署

WinRAR是Windows平台上最为知名的解压缩软件，它能解压缩RAR、ZIP、7z、ACE等多种压缩格式的软件。目前该软件官网称其在全球有超过5亿用户。 该漏洞形成原因是WinRAR在解压处理ACE格式的文件过程中，未对ACE文件头结构中的“filename”字段进行充分过滤，导致路径穿越漏洞。攻击者利用该漏洞可以向受害者计算机开机启动目录中写入恶意文件，导致计算机重启时执行恶意代码。