您好!欢迎来到北极熊
网站首页 手机版 网站公告 帮助中心 工单管理
管理中心

北极熊

热门搜索: 任正非传    神雕侠侣    红楼梦   
免费发布需求
免费发布任务 建立自助交易 免费发布商品
全部商品分类
首页 源码/交易 服务市场 程序/素材 游戏/交易专区 域名/转让 安全/技术 商家风采 任务大厅 手机版

上周关注度较高的产品安全漏洞(20200224-20200301)

分类:软件开发应用 时间:2020-03-02 16:53 浏览:549
概述
一、境外厂商产品漏洞1、Moxa PT-7528和PT-7828 Series弱密码漏洞Moxa PT-7528和PT-7828 Series都是Moxa生产的以太网交换机。Moxa PT-7528和PT-7828 Series存在弱密码漏洞,攻击者可利用该漏洞未经授权的访问系统。参考链接:https://www
内容

一、境外厂商产品漏洞


1、Moxa PT-7528和PT-7828 Series弱密码漏洞


Moxa PT-7528和PT-7828 Series都是Moxa生产的以太网交换机。Moxa PT-7528和PT-7828 Series存在弱密码漏洞,攻击者可利用该漏洞未经授权的访问系统。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-13514


2、Oracle Weblogic Server存在命令执行漏洞(CNVD-2020-12879)


WebLogic Server是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。Oracle Weblogic Server存在命令执行漏洞。攻击者可利用漏洞执行任务代码。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-12879


3、Linux kernel ‘btrfs_ioctl_space_info’缓冲区溢出漏洞


Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 2.6.37版本中的‘btrfs_ioctl_space_info’函数存在缓冲区溢出漏洞。本地攻击者可利用该漏洞造成拒绝服务。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-13161


4、Moxa AWK-3131A iw_webs功能操作系统命令注入漏洞(CNVD-2020-13477)


Moxa AWK-3131A是摩莎(Moxa)公司的一款无线接入设备。使用1.13版本固件的Moxa AWK-3131A中的iw_webs功能存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-13477


5、NEC Aterm WG2600HS OS命令执行漏洞


NEC Aterm WG2600HS是日本电气(NEC)公司的一款无线路由器。NEC Aterm WG2600HS 1.3.2版本中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-13041


 


二、境内厂商产品漏洞


1、Catfish Blog存在文件上传漏洞


Catfish Blog是一款免费个人博客系统。Catfish Blog存在文件上传漏洞,攻击者可利用该漏洞上传恶意文件,获取网站管理权限。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-12838


2、Foxmail存在DLL劫持漏洞


Foxmail是国产电子邮件客户端软件,提供基于Internet标准的电子邮件收发、数字签名和加密、本地邮箱邮件搜索及反垃圾邮件等多项功能。Foxmail存在DLL劫持漏洞,攻击者可利用该漏洞执行任意代码。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-12839


3、云业CMS前台me***.php文件存在SQL注入漏洞


云业CMS是一款由洛阳云业信息科技有限公司开发的企业建站系统。云业CMS前台me***.php文件存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-12851


4、PHPMyWind si***_sa***.php文件存在命令执行漏洞


PHPMyWind是一款基于PHP+MySQL开发符合W3C标准的建站引擎。PHPMyWind si***_sa***.php文件存在命令执行漏洞。攻击者可利用漏洞执行命令,获得服务器权限。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-12857


5、腾讯微云存在dll劫持漏洞


微云是腾讯公司为用户打造的一项智能云服务。腾讯微云客户端存在dll劫持漏洞。攻击者可利用该漏洞执行任意代码。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-12858


 


说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

评论
资讯正文页右侧广告
全部 技术交流 软件开发应用 人工智能与机器学习
点击排行
联系我们
电话:18936411277
邮箱:1044412291@qq.com
时间:09:00 - 19:00
公众号:北格软件

微信小程序|北极服务平台

手机APP下载
底部广告