登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20200518-20200524)

2020-05-25 16:44:20

一、境外厂商产品漏洞

1、WordPress跨站请求伪造漏洞(CNVD-2020-28775)

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress 5.1.1之前版本中存在安全漏洞,该漏洞源于程序未能正确地过滤评论内容。远程攻击者可利用该漏洞执行代码并控制WordPress网站。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-28775

2、Apache Traffic Server资源管理错误漏洞

Apache Traffic Server(ATS)是美国阿帕奇(Apache)软件基金会的一套可扩展的HTTP代理和缓存服务器。Apache ATS 6.0.0版本至6.2.3版本、7.0.0版本至7.1.9版本和8.0.0版本至8.0.6版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-28765

3、WordPress wp-google-maps插件输入验证错误漏洞

WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。wp-google-maps plugin是使用在其中的一个Google地图插件。WordPress wp-google-maps插件7.11.18之前版本中的includes/class.rest-api.php文件存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-28774

4、Google Chrome安全绕过漏洞(CNVD-2020-29226)

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 83.0.4103.61之前版本中存在安全漏洞。攻击者可借助特制网站利用该漏洞绕过安全限制。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-29226

5、Google Chrome安全绕过漏洞(CNVD-2020-29227)

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。Google Chrome 83.0.4103.61之前版本中的加载程序存在安全漏洞,该漏洞源于程序未能充分验证数据。攻击者可借助特制网站利用该漏洞绕过安全限制。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-29227

 

二、境内厂商产品漏洞

1、ThinkPHP存在SQL注入漏洞(CNVD-2020-25573)

ThinkPHP是由上海顶想公司开发维护的MVC结构的开源PHP框架。ThinkPHP存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-25573

2、IBOS·办公门户存在SQL注入漏洞

IBOS·办公门户是由深圳市博思协创网络科技有限公司开发的开源办公OA系统。IBOS·办公门户存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-25786

3、EyouCms存在文件上传漏洞(CNVD-2020-25554)

EyouCms是基于TP5.0框架为核心开发的免费开源的企业内容管理系统。EyouCms存在文件上传漏洞,攻击者可利用该漏洞上传恶意文件,获取服务器管理权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-25554

4、梦想CMS存在文件上传漏洞

梦想CMS是一套免费开源的网站管理系统。梦想CMS存在文件上传漏洞,攻击者可利用该漏洞上传恶意文件,获取服务器管理权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-25552

5、青岛汇商传媒有限公司建站系统存在SQL注入漏洞

青岛汇商传媒有限公司,是一家专注于为企业提供网络营销、品牌设计、微营销、软件定制开发等服务的运营商。青岛汇商传媒有限公司建站系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-25553

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论