一、境外厂商产品漏洞
1、Moxa PT-7528和PT-7828 Series弱密码漏洞
Moxa PT-7528和PT-7828 Series都是Moxa生产的以太网交换机。Moxa PT-7528和PT-7828 Series存在弱密码漏洞,攻击者可利用该漏洞未经授权的访问系统。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-13514
2、Oracle Weblogic Server存在命令执行漏洞(CNVD-2020-12879)
WebLogic Server是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。Oracle Weblogic Server存在命令执行漏洞。攻击者可利用漏洞执行任务代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-12879
3、Linux kernel ‘btrfs_ioctl_space_info’缓冲区溢出漏洞
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 2.6.37版本中的‘btrfs_ioctl_space_info’函数存在缓冲区溢出漏洞。本地攻击者可利用该漏洞造成拒绝服务。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-13161
4、Moxa AWK-3131A iw_webs功能操作系统命令注入漏洞(CNVD-2020-13477)
Moxa AWK-3131A是摩莎(Moxa)公司的一款无线接入设备。使用1.13版本固件的Moxa AWK-3131A中的iw_webs功能存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-13477
5、NEC Aterm WG2600HS OS命令执行漏洞
NEC Aterm WG2600HS是日本电气(NEC)公司的一款无线路由器。NEC Aterm WG2600HS 1.3.2版本中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-13041
二、境内厂商产品漏洞
1、Catfish Blog存在文件上传漏洞
Catfish Blog是一款免费个人博客系统。Catfish Blog存在文件上传漏洞,攻击者可利用该漏洞上传恶意文件,获取网站管理权限。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-12838
2、Foxmail存在DLL劫持漏洞
Foxmail是国产电子邮件客户端软件,提供基于Internet标准的电子邮件收发、数字签名和加密、本地邮箱邮件搜索及反垃圾邮件等多项功能。Foxmail存在DLL劫持漏洞,攻击者可利用该漏洞执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-12839
3、云业CMS前台me***.php文件存在SQL注入漏洞
云业CMS是一款由洛阳云业信息科技有限公司开发的企业建站系统。云业CMS前台me***.php文件存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-12851
4、PHPMyWind si***_sa***.php文件存在命令执行漏洞
PHPMyWind是一款基于PHP+MySQL开发符合W3C标准的建站引擎。PHPMyWind si***_sa***.php文件存在命令执行漏洞。攻击者可利用漏洞执行命令,获得服务器权限。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-12857
5、腾讯微云存在dll劫持漏洞
微云是腾讯公司为用户打造的一项智能云服务。腾讯微云客户端存在dll劫持漏洞。攻击者可利用该漏洞执行任意代码。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2020-12858
说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
苏公网安备 32132202001088号
| Copyright 北极熊 北格技术 版权所有