登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20200420-20200426)

2020-04-27 15:56:53

一、境外厂商产品漏洞

1、IBM InfoSphere Information Server权限提升漏洞(CNVD-2020-24015)

IBM InfoSphere Information Server是美国IBM公司的一套数据整合平台。该平台可用于整合各种渠道获取的数据信息。IBM InfoSphere InformationServer 11.3版本、11.5版本和11.7版本中存在安全漏洞。攻击者可利用该漏洞提升权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-24015

2、QDPM命令执行漏洞

qdPM是一款基于Web的开源项目管理工具。qdPM 9.1版本中存在安全漏洞。攻击者可通过上传恶意的.php文件利用该漏洞在服务器上执行任意命令。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-24016

3、Oracle MySQL Server拒绝服务漏洞(CNVD-2020-23465)

Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。Oracle MySQL中的MySQL Server 5.6.47及之前版本、5.7.29及之前版本和8.0.19及之前版本的Server: Memcached组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-23465

4、Microsoft Windows Graphics Components远程代码执行漏洞

Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Graphics Components是其中的一个图形组件。Microsoft GraphicsComponents中处理内存对象的方式存在远程代码执行漏洞,攻击者可借助特制的文件利用该漏洞执行任意代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-24132

5、F5 BIG-IP输入验证错误漏洞(CNVD-2020-24028)

F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。F5 BIG-IP中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-24028

 

二、境内厂商产品漏洞

1、115CMS存在文件上传漏洞(CNVD-2020-21044)

115CMS是一款采用ThinkPHP框架开发的内容管理系统。115CMS存在文件上传漏洞,攻击者可利用该漏洞获取网站服务器控制权。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-21044

2、WPS Office存在内存破坏漏洞(CNVD-2020-21051)

WPS Office是金山办公软件出品的office软件,可以实现办公软件常用的文字、表格、演示等多种功能。WPS Office存在内存破坏漏洞,攻击者可利用该漏洞导致程序崩溃,或获取敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-21051

3、无忧PHP企业网站管理系统Co***.cl***.php文件存在SQL注入漏洞

无忧PHP企业网站管理系统是采用PHP+MYSQL技术和MVC模式进行开发的,架构清晰,代码易于维护。无忧PHP企业网站管理系统Co***.cl***.php文件存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-21050

4、B2C(自营)版商城存在文件上传漏洞

B2C(自营)版商城是由云迈电子商务有限公司自主开发的一套适合商家自已运营的电商系统软件。B2C(自营)版商城存在文件上传漏洞,攻击者可利用该漏洞获取网站服务器控制权。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-21361

5、CICMS in***.php文件存在命令执行漏洞

CICMS采用PHP+MySQL开发,基于CodeIgniter框架,源码全部开放,主打企业建站。CICMSin***.php文件存在命令执行漏洞。攻击者可利用漏洞写入任意php文件,获取网站服务器管理权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-23568

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论