No.1
声明
以下预警内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
No.2
目录
1. pig微服务快速开发平台存在SQL注入漏洞
2. XAMPP任意命令执行漏洞
3. Apache Commons Configuration输入验证错误漏洞
4. Joomla! SQL注入漏洞
5. Microsoft Excel远程代码执行漏洞
6.深信服远程拷机工具存在命令执行漏洞
No.3
漏洞详情
1.pig微服务快速开发平台存在SQL注入漏洞
漏洞介绍:
pig是一套java微服务快速快发框架,在gitee有10K+star,影响面非常广。
漏洞危害:
pig微服务快速开发平台存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息
影响范围:
pigcloud pig微服务快速开发平台 3.5
修复方案:
及时测试并更新到漏洞修复的版本
来源:CNVD
2.XAMPP任意命令执行漏洞
漏洞介绍:
XAMPP是Apache Friends开发的免费开源跨平台Web服务器解决方案栈软件包。
漏洞危害:
XAMPP存在任意命令执行漏洞。攻击者可通过更改所有用户(包括管理员)的xampp-contol.ini中的.exe配置利用该漏洞执行任意命令。
漏洞编号:
CVE-2020-11107
影响范围:
Apache Friends XAMPP
Apache Friends XAMPP 7.3.*,
Apache Friends XAMPP 7.4.*,
修复建议:
及时测试并更新到漏洞修复的版本
来源:CNVD
3.Apache Commons Configuration输入验证错误漏洞
漏洞介绍:
Apache Commons Configuration是美国阿帕奇(Apache)软件基金会的一款通用的配置接口,它主要用于使Java应用程序从多种来源读取配置数据。
漏洞危害:
Apache Commons Configuration中存在输入验证错误漏洞。攻击者可利用该漏洞在主机应用程序的控制范围之外加载并执行代码。
漏洞编号:
CVE-2020-1953
影响范围:
Apache Commons Configuration
修复建议:
更新对应补丁
来源:CNVD
4. Joomla! SQL注入漏洞
漏洞介绍:
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。
漏洞危害:
Joomla! 1.7.0版本至3.9.15版本中存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令。
漏洞编号:
CVE-2020-10243
影响范围:
Joomla! Joomla! >=1.7.0,
修复建议:
更新对应补丁
来源:CNVD
5. Microsoft Excel远程代码执行漏洞
漏洞介绍:
Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。
漏洞危害:
Microsoft Excel中存在远程代码执行漏洞,该漏洞源于程序无法正确处理内存中的对象。攻击者可利用该漏洞在当前用户的上下文中运行任意代码。
漏洞编号:
CVE-2019-1448
影响范围:
Microsoft Excel 2010 SP2
Microsoft Excel 2013 SP1
Microsoft Excel 2016
Microsoft Office 2016 for Mac
Microsoft Office 2019
Microsoft Office 365 ProPlus
Microsoft Office 2019 for Mac
Microsoft Excel 2013 RT SP1
修复建议:
更新对应补丁
来源:CNVD
6.深信服远程拷机工具存在命令执行漏洞
漏洞介绍:
深信服科技股份有限公司是一家专注于企业级安全、云计算与IT基础架构的产品和服务供应商。
漏洞危害:
深信服远程拷机工具存在命令执行漏洞,攻击者可利用该漏洞取得服务器权限。
漏洞编号:
CNVD-2019-43425
影响范围:
Joomla! Joomla! >=1.7.0,
修复建议:
厂商已提供漏洞修复方案,请关注厂商主页更新:
http://www.sangfor.com.cn/
来源:CNVD
