登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20190708-20190714)

2019-07-15 15:39:15

一、境外厂商产品漏洞

1、Intel Processor Diagnostic Tool权限提升漏洞(CNVD-2019-22204)

Intel Processor Diagnostic Tool(IPDT)是美国英特尔(Intel)公司的一款处理器功能诊断工具。Intel IPDT 4.1.2.24之前版本中存在权限提升漏洞。攻击者可利用该漏洞提升权限,泄露信息或造成拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-22204

2、Trape SQL注入漏洞(CNVD-2019-22230)

Trape是一套开源的互联网跟踪识别工具。该工具能够对会话进行远程识别,模拟钓鱼攻击。Trape 2019-05-08及之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-22230

3、Vivotek FD8136缓冲区溢出漏洞

Vivotek FD8136是中国台湾晶睿通讯(Vivotek)公司的一款半球形网络摄像机。Vivotek FD8136中存在缓冲区溢出漏洞,攻击者可利用该漏洞导致缓冲区溢出或堆溢出。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-22271

4、Redis未授权访问漏洞(CNVD-2019-21763)

Redis是一个开源的使用ANSI C语言编写,支持网络,可基于内存亦可持久化的日志型,Key-Value数据库,并提供多种语言的API。Redis存在未授权访问漏洞。攻击者可利用该漏洞在未授权访问Redis的情况下执行任意代码,获取目标服务器权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-21763

5、D-Link DIR-818LW命令注入漏洞(CNVD-2019-22226)

D-Link DIR-818LW是中国台湾友讯(D-Link)公司的一款无线路由器。使用2.06betab01版本固件的D-Link DIR-818LW中的HNAP1存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-22226

 

二、境内厂商产品漏洞

1、厦门维品网络科技有限公司建站系统存在SQL注入漏洞

厦门维品网络科技有限公司是一家专业从事于网站建设,网站策划,网页设计,手机网站建设,网站改版,网站维护,网站托管,网络营销,域名主机等一体化互联网服务的公司。厦门维品网络科技有限公司建站系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17308

2、西安凤巢网络建站系统存在SQL注入漏洞

西安凤巢网络科技有限公司是一家主要经营计算机软硬件的开发、销售;网页的设计;广告的设计、制作、代理、发布;计算机网络工程的设计、施工、计算机技术咨询;企业营销策划及管理咨询等项目的公司。西安凤巢网络建站系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17306

3、WMCMS存在文件包含漏洞

WMCMS是一套基于PHP+MYSQL为核心开发、免费 + 开源的专业中文标签建站系统。WMCMS存在文件包含漏洞,攻击者可利用该漏洞包含服务器上的任意文件。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-18469

4、中环CMS系统2.0存在SQL注入漏洞

中环CMS是由中环工作室制作的管理功能全面,操作简单易学,安全性高的免费CMS系统。中环CMS系统2.0存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17512

5、deituiCMS存在SQL注入漏洞

deituiCMS是一套基于PHP的开源内容管理系统。deituiCMS存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-18471


说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论