您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關注度較高的產(chǎn)品安全漏洞
上周關注度較高的產(chǎn)品安全漏洞(20220328-20220403)
一、境外廠商產(chǎn)品漏洞
1、WordPress Photo Gallery by 10Web plugin SQL注入漏洞
WordPress是Wordpress基金會的一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網(wǎng)站。WordPress plugin是WordPress開源的一個應用插件。WordPress Photo Gallery by10Web plugin 1.6.0之前版本存在SQL注入漏洞,該漏洞源于bwg_frontend_data AJAX操作時,在SQL語句使用它之前不會驗證和轉(zhuǎn)義bwg_tag_id_bwg_thumbnails_0參數(shù),未經(jīng)身份驗證攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫敏感數(shù)據(jù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-25758
2、Apple Xcode越界讀取漏洞
Apple Xcode是美國蘋果(Apple)公司的一套向開發(fā)人員提供的集成開發(fā)環(huán)境,它主要用于開發(fā)Mac OS X和iOS的應用程序。Apple Xcode 13.3之前版本存在越界讀取漏洞,該漏洞源于otool中處理文件時出現(xiàn)邊界錯誤,遠程攻擊者可利用該漏洞通過惡意制作的文件,導致應用程序意外終止或任意代碼執(zhí)行。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-23940
3、WordPress WP Email Users plugin SQL注入漏洞
WordPress是Wordpress基金會的一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網(wǎng)站。WordPress plugin是WordPress開源的一個應用插件。WordPress WP Email Usersplugin 1.7.6版本及之前版本存在SQL注入漏洞,該漏洞源于WP Email Users插件不會轉(zhuǎn)義weu_selected_users_1 AJAX操作中的data_raw 參數(shù),任何經(jīng)過身份驗證的攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫敏感數(shù)據(jù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-25754
4、Oracle Taleo拒絕服務漏洞
Oracle Taleo是美國甲骨文(Oracle)公司的一個強大的獨立人才招聘套件。用于尋找和聘用最佳候選人。Oracle Talent Acquisition Cloud - Taleo Enterprise Edition存在拒絕服務漏洞,該漏洞源于未對輸入的錯誤消息做正確的處理,攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行遠程代碼或?qū)е戮芙^服務(部分DOS)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-25212
5、VMware Tools for Windows代碼問題漏洞
Vmware VMware Tools for Windows是美國威睿(Vmware)公司的一套基于Windows平臺的、VMWare虛擬機自帶的增強工具,它是VMware提供的用于增強虛擬顯卡和硬盤性能、以及同步虛擬機與主機時鐘的驅(qū)動程序。VMware Tools for Windows存在代碼問題漏洞,來賓操作系統(tǒng)上的本地特權(quán)攻擊者可利用該漏洞將專門制作的庫放入當前工作目錄,并在來賓操作系統(tǒng)上使用提升的(SYSTEM)特權(quán)執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-23462
二、境內(nèi)廠商產(chǎn)品漏洞
1、Tenda AX1806 fromSetSysTime函數(shù)堆棧溢出漏洞(CNVD-2022-23527)
TendaAX1806是中國騰達(Tenda)公司的一個WiFi6無線路由器。Tenda AX1806 fromSetSysTime函數(shù)存在堆棧溢出漏洞,攻擊者可利用此漏洞通過time參數(shù)導致拒絕服務 (DoS)。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-23527
2、溫州互引信息技術(shù)有限公司BossCMS存在SQL注入漏洞
BossCMS是一款網(wǎng)站內(nèi)容管理系統(tǒng)。溫州互引信息技術(shù)有限公司BossCMS存在SQL注入漏洞,攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-18252
3、達夢數(shù)據(jù)庫管理系統(tǒng)存在代碼執(zhí)行漏洞
武漢達夢數(shù)據(jù)庫股份有限公司是一家致力于數(shù)據(jù)庫管理系統(tǒng)與大數(shù)據(jù)平臺的研發(fā)、銷售和服務,同時可為用戶提供全棧數(shù)據(jù)產(chǎn)品和解決方案的公司。達夢數(shù)據(jù)庫管理系統(tǒng)存在代碼執(zhí)行漏洞,攻擊者可利用該漏洞獲取服務器控制權(quán)。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-18260
4、溫州互引信息技術(shù)有限公司BossCMS存在XSS漏洞
BossCMS是溫州互引信息技術(shù)有限公司開發(fā)的一款基于自主研發(fā)PHP框架MySQL架構(gòu)的內(nèi)容管理系統(tǒng)。溫州互引信息技術(shù)有限公司BossCMS存在XSS漏洞,攻擊者可利用該漏洞獲取用戶cookie等敏感信息。
參考鏈接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-18309
5、TuziCMS SQL注入漏洞(CNVD-2022-25982)
TuziCMS(兔子CMS)是一款基于PHP和MySQL的企業(yè)建站內(nèi)容管理系統(tǒng)(CMS)。TuziCMS 2.0.6版本存在SQL注入漏洞,該漏洞源于AppManageControllerBannerController.class.php缺少對外部輸入SQL語句的驗證。攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫敏感數(shù)據(jù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2022-25982
說明:關注度分析由CNVD秘書處根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應用廣泛情況綜合評定。
來源: CNVD漏洞平臺