登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20190902-20190908)

2019-09-09 16:41:20

一、境外厂商产品漏洞

1、Google Android Touch驱动程序提权漏洞(CNVD-2019-30703)

Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Touch driver是其中的一个触控驱动程序。Android中的Touch驱动程序存在提权漏洞。攻击者可利用该漏洞提升权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-30703

2、Mozilla Firefox资源管理错误漏洞(CNVD-2019-30444)

Mozilla Firefox是美国Mozilla基金会的一款开源Web浏览器。Mozilla Firefox 69之前版本中存在资源管理错误漏洞,攻击者可借助特制的网站利用该漏洞执行任意代码或造成拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-30444

3、WordPress LoginPress插件SQL注入漏洞

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。LoginPress是使用在其中的一个登录页面自定义插件。WordPress LoginPress插件1.1.4之前版本中存在SQL注入漏洞,攻击者可利用该漏洞执行非法SQL命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-30435

4、Google Android Touch驱动程序提权漏洞

Android是美国谷歌(Google)和开放手持设备联盟(简称OHA)的一套以Linux为基础的开源操作系统。Touch driver是其中的一个触控驱动程序。Android中的Touch驱动程序存在提权漏洞。攻击者可利用该漏洞提升权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-30702

5、IBM DB2 High Performance Unload权限提升漏洞

IBM DB2等都是美国IBM公司的产品。DB2是一套关系型数据库管理系统。Opera Software Opera等都是挪威欧朋(Opera Software)公司的产品。Opera是一款Web浏览器,IBM DB2是一套关系型数据库管理系统。IBM DB2 High PerformanceUnload处理PATH存在权限提升漏洞,攻击者可利用该漏洞root用户身份执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-30149

 

二、境内厂商产品漏洞

1、中国科学院十三五信息化专项科学大数据工程建站系统存在SQL注入漏洞

中国科学院为中国自然科学最高学术机构、科学技术最高咨询机构、自然科学与高技术综合研究发展中心。中国科学院十三五信息化专项科学大数据工程建站系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-27255

2、UsualToolCMS后台a_la***.php文件存在代码执行漏洞

UsualToolCMS(UTCMS)是一套基于PHP和MySQL的企业网站内容管理系统(CMS)。UsualToolCMS后台a_la***.php文件存在代码执行漏洞。攻击者可利用该漏洞执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-27260

3、四川云百特科技有限公司建站系统存在SQL注入漏洞

四川云百特科技有限公司是一家致力于网络基础服务领域的互联网公司。四川云百特科技有限公司建站系统存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-27319

4、青岛圭谷品牌设计有限公司建站系统存在SQL注入漏洞

青岛圭谷品牌设计有限公司是一家从事网站建设的公司。青岛圭谷品牌设计有限公司建站系统存在SQL注入漏洞。攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-27722

5、深圳贝尔利科技建站系统存在SQL注入漏洞

贝尔利科技是一家以web应用技术开发服务,以及视觉设计为主导的创新型公司。深圳贝尔利科技建站系统存在SQL注入漏洞,攻击者可以利用漏洞获取数据库信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-27652

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论