登录  免费注册
当前位置:首页 > 周报 > 正文

上周关注度较高的产品安全漏洞(20200907-20200913)

2020-09-14 10:05:00

一、境外厂商产品漏洞

1、Mozilla Firefox资源管理错误漏洞(CNVD-2020-51034)

Mozilla Firefox是美国Mozilla基金会的产品。Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持版本。Mozilla Firefox产品存在资源管理错误漏洞,攻击者可借助特制的请求利用该漏洞造成拒绝服务。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-51034

2、openSIS SQL注入漏洞(CNVD-2020-50954)

openSIS是一款免费、开源的学生信息系统/学校管理软件。OS4Ed openSIS 7.3中的密码重置页/opensis/ResetUserInfo.php中的uname参数存在SQL注入漏洞,攻击者可通过发送HTTP请求利用该漏洞获取信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-50954

3、Linux kernel代码注入漏洞(CNVD-2020-51035)

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 中af_packet.c存在代码注入漏洞。该漏洞源于外部输入数据构造代码段的过程中,网络系统或产品未能正确过滤其中的特殊元素。攻击者可利用该漏洞触发拒绝服务并执行代码。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-51035

4、GnuTLS拒绝服务漏洞(CNVD-2020-51036)

GnuTLS是一款免费的用于实现SSL、TLS和DTLS协议的安全通信库。GnuTLS 3.6.15之前版本中存在安全漏洞。攻击者借助该漏洞可导致应用程序崩溃。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-51036

5、Siemens Polarion Subversion Webclient跨站请求伪造漏洞

Polarion WebClient for SVN是Polarion Software提供的几种免费Subversion工具之一,它是SVN客户端,使Subversion用户可以使用Web浏览器处理SVN存储库。Siemens PolarionSubversion Webclient存在跨站请求伪造漏洞。攻击者可利用漏洞读取或修改Web应用程序的内容。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-51246

 

二、境内厂商产品漏洞

1、WCMS存在文件上传漏洞

WCMS是一款转为编辑员打造的CMS,面向编辑的编辑器。WCMS存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-48666

2、SeaCMS存在命令执行漏洞(CNVD-2020-48920)

SeaCMS是一款基于PHP+MYSQL架构,支持跨平台运行的网站内容管理系统。SeaCMS存在命令执行漏洞,攻击者可利用该漏洞获取网站服务器控制权。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-48920

3、ZZCMS存在命令执行漏洞

ZZCMS是一款asp语言开发的建站系统。ZZCMS存在命令执行漏洞,攻击者可利用该漏洞执行任意命令获取服务器控制权限。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-48673

4、山西尚品优创科技股份有限公司异地面部建模识别年检系统存在SQL注入漏洞

山西尚品优创科技股份有限公司是一家创业孵化技术服务提供商,为创业者提供全方位的创业技术服务等。山西尚品优创科技股份有限公司异地面部建模识别年检系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-48917

5、常州市青之峰网络科技有限公司建站系统存在SQL注入漏洞

常州市青之峰网络科技有限公司是青峰网络集团在江苏地区以网络服务为主经营的高科技公司,从事网站制作、网络营销策划、软件开发等服务。常州市青之峰网络科技有限公司建站系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-48926

 

说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论