登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20200120-20200202)

2020-02-03 15:08:45

一、境外厂商产品漏洞

1、Jobberbase pa***_ap***.php文件存在文件上传漏洞

Jobberbase是一套用于构建求职网站的开源平台。Jobberbase pa***_ap***.php文件存在文件上传漏洞,攻击者可利用该漏洞获取网站服务器控制权。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-01321

2、Adobe Illustrator CC 2019内存破坏漏洞

Adobe Illustrator CC 2019是一款矢量图制作工具。Adobe Illustrator CC 201924.0及更早版本存在内存破坏漏洞。攻击者可利用该漏洞实现任意代码执行。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-02997

3、ImageMagick Studio ImageMagick资源管理错误漏洞(CNVD-2020-02272)

ImageMagick Studio ImageMagick是美国ImageMagick Studio公司的一套开源的图像处理软件。该软件可读取、转换或写入多种格式的图片。ImageMagick StudioImageMagick存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。攻击者可通过特制图像利用该漏洞导致拒绝服务或其他不确定性影响。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-02272

4、Apple macOS Mojave Intel Graphics Driver组件任意代码执行漏洞

Apple macOS Mojave是苹果公司Mac电脑系列产品的操作系统。Apple macOS Mojave IntelGraphics Driver组件存在任意代码执行漏洞。攻击者利用该漏洞可以系统权限执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-03237

5、AKIPS Network Monitor命令执行漏洞

AKIPS Network Monitor是澳大利亚AKIPS公司的一套网络监控软件。AKIPS Network Monitor15.37版本至16.5版本中的应用程序登录页面存在安全漏洞。远程攻击者可利用该漏洞借助‘username’参数中的shell元字符执行任意的操作系统命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-03044

 

二、境内厂商产品漏洞

1、健康管理中心报告查询系统存在SQL注入漏洞

健康管理中心报告查询系统是自由的免费开源的,它是以unix为原型改造的一个多用户多任务的操作系统。健康管理中心报告查询系统存在SQL注入漏洞,攻击者可利用该漏洞获取网站的敏感数据库信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-02822

2、云锁win_3.1.18.12公有云版本存在sql注入绕过漏洞

云锁是基于操作系统内核加固技术的免费服务器安全管理软件,支持windows/linux服务器跨平台实时、批量、远程安全管理。云锁win_3.1.18.12公有云版本存在sql注入绕过漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-02821

3、D-Link DIR-601认证绕过漏洞

D-Link DIR-601 B1是中国台湾友讯(D-Link)公司的一款无线路由器。D-Link DIR-601 B1 2.00NA版本中存在身份验证绕过漏洞,该漏洞源于程序仅在客户端而未能在服务器端进行身份验证。攻击者可利用该漏洞绕过身份验证,执行任意操作。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-02551

4、广州永拓信息科技有限公司建站系统存在SQL注入漏洞

广州永拓信息科技有限公司是一家集电子商务及政务系统研发及维护服务、信息系统集成及维护服务和行业应用解决方案的国家高新技术企业。广州永拓信息科技有限公司建站系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-02257

5、大庆久久网络科技有限公司建站系统存在SQL注入漏洞

大庆久久网络科技有限公司是一家在全网营销、企业电子商务、增值电信业务;网络技术服务;计算机软件开发、销售及服务、计算机系统服务、计算机维修、数据处理网络信息技术服务领域内多元化发展的技术服务企业。大庆久久网络科技有限公司建站系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-02258

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论