登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20191014-20191020)

2019-10-21 15:37:47

一、境外厂商产品漏洞

1、Adobe Acrobat/Reader不可信指针解引用漏洞

Adobe Acrobat是由Adobe公司开发的一款PDF编辑软件。Adobe Reader(也被称为Acrobat Reader)是Adobe公司开发的一款PDF文件阅读软件。Adobe Acrobat/Reader存在不可信指针解引用漏洞。攻击者可利用该漏洞执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-35633

2、TOPMeeting SQL注入漏洞

TOPMeeting是一套视频会议解决方案。TOPMeeting 8.8(2019/08/19)之前版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-36201

3、Ajenti远程命令执行漏洞

Ajenti是一个用python和angularjs编写的web控制面板。Ajenti存在远程命令执行漏洞。攻击者可以在测试时本地监视服务器上执行命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-35399

4、Adobe Acrobat/Reader不可信指针解引用漏洞(CNVD-2019-35635)

Adobe Acrobat是由Adobe公司开发的一款PDF编辑软件。Adobe Reader(也被称为Acrobat Reader)是Adobe公司开发的一款PDF文件阅读软件。Adobe Acrobat/Reader存在不可信指针解引用漏洞。攻击者可利用该漏洞执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-35635

5、GoAhead Web server HTTP头注入漏洞

GoAhead WebServer是一款开放源代码的嵌入式WEB服务器程序,支持Active Server Pages、嵌入式Javascript、SSL验证和加密。GoAhead Web server存在HTTP头注入漏洞。允许攻击者伪造特定主机头,从而允许攻击者呈现指向带有中毒主机头网页的恶意网站的任意链接。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-35400


二、境内厂商产品漏洞

1、北京通达信科科技有限公司通达OA系统前台存在SQL注入漏洞

北京通达信科科技有限公司隶属于中国兵器工业信息中心,简称通达信科。是一支以协同管理软件研发与实施、服务与咨询为主营业务的高科技团队。北京通达信科科技有限公司通达OA系统前台存在SQL注入漏洞,攻击者可以利用漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-30491

2、HongCMS存在任意文件删除及目录遍历漏洞

HongCMS中英文网站系统是一个轻量级的网站系统,访问速度极快,使用简单。HongCMS存在任意文件删除及目录遍历漏洞,攻击者可利用该目录遍历漏洞可配合代码执行漏洞,获取服务器权限,同时可利用任意文件删除漏洞进行文件删除。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-30477

3、1039科技有限公司建站系统存在SQL注入漏洞

北京壹零叁玖科技发展有限公司(简称1039公司)是国内第一家专业从事培训行业标准化软件开发和大型应用性平台的高科技企业,是培训行业信息化建设的最佳合作伙伴。1039科技有限公司建站系统存在SQL注入漏洞,攻击者可以利用漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-30476

4、S-CMS新闻门户系统后台aj***.phpN_t***参数存在SQL注入漏洞

S-CMS新闻门户系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品。S-CMS新闻门户系统后台aj***.php N_t***参数存在SQL注入漏洞,攻击者可以利用漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-30475

5、三唐信息科技实验室综合管理系统V6.0前台存在文件上传漏洞

三唐高校实验室资源共享平台助力高校建立资源共享、实验室开放的协作机制,为科研创新提供资源配置整合、团队协作的平台。三唐信息科技实验室综合管理系统存在文件上传漏洞。攻击者可利用该漏洞获取服务器权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2019-33388

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论