北极熊网_北极熊内容商城

上周关注度较高的产品安全漏洞(20200224-20200301)

  • 时间:2020-03-02 16:53 编辑:北极熊 来源:北极熊网 阅读:261
  • 扫一扫,手机访问
摘要:一、境外厂商产品漏洞1、Moxa PT-7528和PT-7828 Series弱密码漏洞Moxa PT-7528和PT-7828 Series都是Moxa生产的以太网交换机。Moxa PT-7528和PT-7828 Series存在弱密码漏洞,攻击者可利用该漏洞未经授权的访问系统。参考链接:https://www

一、境外厂商产品漏洞


1、Moxa PT-7528和PT-7828 Series弱密码漏洞


Moxa PT-7528和PT-7828 Series都是Moxa生产的以太网交换机。Moxa PT-7528和PT-7828 Series存在弱密码漏洞,攻击者可利用该漏洞未经授权的访问系统。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-13514


2、Oracle Weblogic Server存在命令执行漏洞(CNVD-2020-12879)


WebLogic Server是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。Oracle Weblogic Server存在命令执行漏洞。攻击者可利用漏洞执行任务代码。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-12879


3、Linux kernel ‘btrfs_ioctl_space_info’缓冲区溢出漏洞


Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 2.6.37版本中的‘btrfs_ioctl_space_info’函数存在缓冲区溢出漏洞。本地攻击者可利用该漏洞造成拒绝服务。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-13161


4、Moxa AWK-3131A iw_webs功能操作系统命令注入漏洞(CNVD-2020-13477)


Moxa AWK-3131A是摩莎(Moxa)公司的一款无线接入设备。使用1.13版本固件的Moxa AWK-3131A中的iw_webs功能存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-13477


5、NEC Aterm WG2600HS OS命令执行漏洞


NEC Aterm WG2600HS是日本电气(NEC)公司的一款无线路由器。NEC Aterm WG2600HS 1.3.2版本中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-13041


 


二、境内厂商产品漏洞


1、Catfish Blog存在文件上传漏洞


Catfish Blog是一款免费个人博客系统。Catfish Blog存在文件上传漏洞,攻击者可利用该漏洞上传恶意文件,获取网站管理权限。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-12838


2、Foxmail存在DLL劫持漏洞


Foxmail是国产电子邮件客户端软件,提供基于Internet标准的电子邮件收发、数字签名和加密、本地邮箱邮件搜索及反垃圾邮件等多项功能。Foxmail存在DLL劫持漏洞,攻击者可利用该漏洞执行任意代码。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-12839


3、云业CMS前台me***.php文件存在SQL注入漏洞


云业CMS是一款由洛阳云业信息科技有限公司开发的企业建站系统。云业CMS前台me***.php文件存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-12851


4、PHPMyWind si***_sa***.php文件存在命令执行漏洞


PHPMyWind是一款基于PHP+MySQL开发符合W3C标准的建站引擎。PHPMyWind si***_sa***.php文件存在命令执行漏洞。攻击者可利用漏洞执行命令,获得服务器权限。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-12857


5、腾讯微云存在dll劫持漏洞


微云是腾讯公司为用户打造的一项智能云服务。腾讯微云客户端存在dll劫持漏洞。攻击者可利用该漏洞执行任意代码。


参考链接:


https://www.cnvd.org.cn/flaw/show/CNVD-2020-12858


 


说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。

  • 全部评论(0)
上一篇:已是第一篇内容
下一篇:mongo-express远程代码执行漏洞
资讯详情页最新发布上方横幅
最新发布的资讯信息
【升级补丁|本网专稿】30个无版权、免费、高清图片素材网站(2020-08-31 10:43)
【游戏/手机|网络游戏】Switch Pro有消息了,具备4K能力(2020-08-26 10:37)
【升级补丁|服务器应用】为什么建议大家使用 Linux 开发?爽(2020-08-24 16:55)
【升级补丁|热点新闻】刷新史上最快网络传输速度!一秒可下载17800部10GB大小的电影(2020-08-24 16:51)
【升级补丁|热点新闻】银行急需数字化转型的当下,99家初创公司致力于帮助实现“零接触”技术革命(2020-08-24 16:49)
【升级补丁|热点新闻】人工智能“大杀器”GPT-3遭严重质疑:它其实是在“胡言乱语”,OpenAI违背科学伦理(2020-08-24 16:46)
【升级补丁|热点新闻】防止再被卡脖子,中国构建代码托管平台Gitee取代GitHub(2020-08-24 09:04)
【技术文档|科技新闻】台媒:中国大陆想一条龙设计芯片,没有十年恐难成(2020-06-05 16:04)
【升级补丁|热点新闻】制造业企业数字化转型并非单纯技术的应用(2020-06-04 16:59)
【技术文档|漏洞信息】上周关注度较高的产品安全漏洞(20200224-20200301)(2020-03-02 16:53)
源码论坛