登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20200224-20200301)

2020-03-02 15:42:01

一、境外厂商产品漏洞

1、Moxa PT-7528和PT-7828 Series弱密码漏洞

Moxa PT-7528和PT-7828 Series都是Moxa生产的以太网交换机。Moxa PT-7528和PT-7828 Series存在弱密码漏洞,攻击者可利用该漏洞未经授权的访问系统。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-13514

2、Oracle Weblogic Server存在命令执行漏洞(CNVD-2020-12879)

WebLogic Server是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。Oracle Weblogic Server存在命令执行漏洞。攻击者可利用漏洞执行任务代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-12879

3、Linux kernel ‘btrfs_ioctl_space_info’缓冲区溢出漏洞

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 2.6.37版本中的‘btrfs_ioctl_space_info’函数存在缓冲区溢出漏洞。本地攻击者可利用该漏洞造成拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-13161

4、Moxa AWK-3131A iw_webs功能操作系统命令注入漏洞(CNVD-2020-13477)

Moxa AWK-3131A是摩莎(Moxa)公司的一款无线接入设备。使用1.13版本固件的Moxa AWK-3131A中的iw_webs功能存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-13477

5、NEC Aterm WG2600HS OS命令执行漏洞

NEC Aterm WG2600HS是日本电气(NEC)公司的一款无线路由器。NEC Aterm WG2600HS 1.3.2版本中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-13041

 

二、境内厂商产品漏洞

1、Catfish Blog存在文件上传漏洞

Catfish Blog是一款免费个人博客系统。Catfish Blog存在文件上传漏洞,攻击者可利用该漏洞上传恶意文件,获取网站管理权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-12838

2、Foxmail存在DLL劫持漏洞

Foxmail是国产电子邮件客户端软件,提供基于Internet标准的电子邮件收发、数字签名和加密、本地邮箱邮件搜索及反垃圾邮件等多项功能。Foxmail存在DLL劫持漏洞,攻击者可利用该漏洞执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-12839

3、云业CMS前台me***.php文件存在SQL注入漏洞

云业CMS是一款由洛阳云业信息科技有限公司开发的企业建站系统。云业CMS前台me***.php文件存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-12851

4、PHPMyWind si***_sa***.php文件存在命令执行漏洞

PHPMyWind是一款基于PHP+MySQL开发符合W3C标准的建站引擎。PHPMyWind si***_sa***.php文件存在命令执行漏洞。攻击者可利用漏洞执行命令,获得服务器权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-12857

5、腾讯微云存在dll劫持漏洞

微云是腾讯公司为用户打造的一项智能云服务。腾讯微云客户端存在dll劫持漏洞。攻击者可利用该漏洞执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-12858

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论