關注度較高的產品安全漏洞(20190225-20190303)
發布時間:2019-03-05一、境外廠商產品漏洞
1、Mozilla Firefox內存破壞漏洞(CNVD-2019-05564)
MozillaFirefox是美國Mozilla基金會開發的一款開源Web瀏覽器。攻擊者可利用該漏洞破壞內存并可能執行任意代碼。
參考鏈接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-05564
2、Flexera Software FlexNet Publisher lmgrd和vendor daemon組件遠程代碼執行漏洞
FlexeraSoftware FlexNet Publisher(FLEXlm)是美國Flexera Software公司的一款授權關系管理解決方案(Entitlement Relationship Management Solution)中的軟件授權管理核心組件。遠程攻擊者可利用該漏洞損壞內存。
參考鏈接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-05665
3、Drobo 5N2系統命令注入漏洞
Drobo5N2 NAS是美國Drobo公司的一款網絡存儲設備(NAS)。攻擊者可通過發送特制的POST請求利用該漏洞以root身份執行任意系統命令。
參考鏈接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-05920
4、Microsoft Outlook遠程代碼執行漏洞(CNVD-2019-05901)
MicrosoftOutlook是美國微軟(Microsoft)公司的一款Office套件中所捆綁的電子郵件客戶端軟件。遠程攻擊者可借助特制的文件利用該漏洞在當前用戶的安全上下文中執行操作。
參考鏈接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-05901
5、Cisco RV110W、RV130W和RV215W遠程命令執行漏洞
CiscoRV110W是一款Wireless-N VPN防火墻,Cisco RV130W是一款Wireless-N多功能VPN路由器,Cisco RV215W是一款Wireless-N VPN路由器。未認證遠程攻擊者可通過向目標設備發送惡意HTTP請求利用該漏洞作為高權限用戶在受影響設備的底層操作系統上執行任意代碼。
參考鏈接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-05902
二、境內廠商產品漏洞
1、中山市商友網絡科技有限公司建站系統存在SQL注入漏洞
中山市商友網絡科技有限公司是一家致力于互聯網品牌建設與網絡營銷的公司。攻擊者可利用該漏洞獲取數據庫敏感信息。
參考鏈接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-05341
2、濟南白菜網絡技術有限公司建站系統sh***.php和ne***.php頁面存在SQL注入漏洞
濟南白菜網絡技術有限公司是一家從事網站建設、技術外包、WAP手機網站建設、微信及小程序定制開發、系統UI及平面設計、PHP系統開發、網易企業郵箱的公司。攻擊者可利用該漏洞獲取數據庫敏感信息。
參考鏈接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-04308
3、zzzphp V1.6.0后臺存在代碼執行漏洞
zzzphp是采用PHP開發的免費建站整站系統。攻擊者可利用該漏洞執行任意代碼,獲取網站服務器控制權。
參考鏈接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-05346
4、POSCMS存在任意文件讀取、文件寫入漏洞
POSCMS是Php+Mysql開發的一款開源的跨平臺網站內容管理系統。攻擊者可利用該漏洞讀取任意文件,獲取網站服務器控制權。
參考鏈接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-05486
5、智能儀表集抄管理系統Lo***.aspx頁面存在SQL注入漏洞
青島自動化儀表有限公司是一家集研發、制造于一體的新型股份制企業。攻擊者可利用該漏洞獲取數據庫敏感信息。
參考鏈接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-05421
說明:關注度分析由CNVD秘書處根據互聯網用戶對CNVD漏洞信息查閱情況以及產品應用廣泛情況綜合評定。
