以下文章來源於雷神眾測 ,作者雷神眾測
雷神眾測
雷神SRC涵蓋雷神眾測、威脅庫,專注於滲透測試技術及全球最新網絡攻擊技術的分析。
以下內容,均摘自於互聯網,由於傳播,利用此文所提供的信息而造成的任何直接或間接的後果和損失,均由使用者本人負責,雷神眾測以及文章作者不承擔任何責任。雷神眾測擁有該文章的修改和解釋權。如欲轉載或傳播此文章,必須保證此文章的副本,包括版權聲明等全部內容。聲明雷神眾測允許,不得任意修改或增減此文章內容,不得以任何方式將其用於商業目的。
目錄
1.MetInfo存在文件上傳漏洞
2. Microsoft Internet Explorer遠程代碼執行漏洞
3. phpMyAdmin SQL注入漏洞
4. Microsoft Windows和Microsoft Windows Server權限提升漏洞
5. Microsoft Windows和Microsoft Windows Server權限提升漏洞
6.MetInfo存在任意代碼執行漏洞7.Microsoft Windows Win32k組件權限提升漏洞8.Citrix XenMobile Server XML實體注入漏洞9.Lotus Core CMS 1.0.1本地文件包含漏洞
漏洞詳情
1.MetInfo存在文件上傳漏洞
漏洞介紹:
MetInfo是一款專業的企業級CMS建站系統。
影響危害:
MetInfo存在文件上傳漏洞,攻擊者可利用該漏洞獲取網站管理員權限。
影響範圍:
長沙米拓信息技術有限公司 MetInfo V7.0.0
漏洞編號:
修復方案:
更新對應補丁
2.Microsoft Internet Explorer遠程代碼執行漏洞
漏洞介紹:
Microsoft Internet Explorer(IE)是美國微軟(Microsoft)公司的一款Windows操作系統附帶的Web瀏覽器。
影響危害:
Microsoft IE 9、10和11中存在遠程代碼執行漏洞,該漏洞源於程序未能正確訪問內存對象。攻擊者可利用該漏洞在當前用戶的上下文中執行任意代碼,損壞內存。
影響範圍:
Microsoft Internet Explorer 9Microsoft Internet Explorer 10Microsoft Internet Explorer 11
漏洞編號:
CVE-2020-0640
修復方案:
更新對應補丁。
3. phpMyAdmin SQL注入漏洞
漏洞介紹:
phpMyAdmin是phpMyAdmin團隊的一套免費的、基於Web的MySQL數據庫管理工具。該工具能夠創建和刪除數據庫,創建、刪除、修改數據庫表,執行SQL腳本命令等。
影響危害:
phpMyAdmin中存在SQL注入漏洞。該漏洞源於基於數據庫的應用缺少對外部輸入SQL語句的驗證。攻擊者可利用該漏洞執行非法SQL命令。
影響範圍:
phpMyAdmin Phpmyadmin
漏洞編號:
CVE-2020-5504
修復方案:
更新對應補丁
4. Microsoft Windows和Microsoft Windows Server權限提升漏洞
漏洞介紹:
Microsoft Windows和Microsoft Windows Server都是美國微軟(Microsoft)公司的產品。Microsoft Windows是一套個人設備使用的操作系統。Microsoft Windows Server是一套服務器操作系統。
影響危害:
Microsoft Windows和Microsoft Windows Server中存在權限提升漏洞。攻擊者可通過在用戶系統上獲得執行權並運行特製的應用程序利用該漏洞提升權限。
影響範圍:
Microsoft Windows Server 1803Microsoft Windows Server 2019Microsoft Windows 10 1809Microsoft Windows 10 1903Microsoft Windows Server 1903Microsoft Windows 10 1709Microsoft Windows 10 1803Microsoft Windows 10 1909Microsoft Windows Server 1909
漏洞編號:
CVE-2019-1483
修復方案:
更新對應補丁
5. Microsoft Windows和Microsoft Windows Server權限提升漏洞
漏洞介紹:
Microsoft Windows和Microsoft Windows Server都是美國微軟(Microsoft)公司的產品。Microsoft Windows是一套個人設備使用的操作系統。Microsoft Windows Server是一套服務器操作系統。
影響危害:
Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1中存在權限提升漏洞,該漏洞源於程序未能正確地處理COM對象的創建。攻擊者可藉助特製的應用程序利用該漏洞以提升的權限運行任意代碼。
影響範圍:
Microsoft Windows Server 2008 SP2Microsoft Windows 7 SP1Microsoft Windows Server 2008 R2 SP1
漏洞編號:
CVE-2019-1478
修復方案:
更新對應補丁
6. MetInfo存在任意代碼執行漏洞
漏洞介紹:
MetInfo是一款專業的企業級CMS建站系統。
影響危害:
MetInfo存在任意代碼執行漏洞,攻擊者可利用該漏洞獲取網站服務器控制權。
影響範圍:
長沙米拓信息技術有限公司 MetInfo V7.0.0
漏洞編號:
修復方案:
更新對應補丁或升級
7. Microsoft Windows Win32k組件權限提升漏洞
漏洞介紹:
Microsoft Windows和Microsoft Windows Server都是美國微軟(Microsoft)公司的產品。Microsoft Windows是一套個人設備使用的操作系統。Microsoft Windows Server是一套服務器操作系統。win32k是其中的一個Windows子系統的內核部分,是一個內核模式設備驅動程序,它包含有窗口管理器、後臺控制窗口和屏幕輸出管理等。
影響危害:
Microsoft win32k組件中存在安全漏洞,該漏洞源於程序無法正確處理內存中的對象。攻擊者可通過運行特製的應用程序利用該漏洞在內核模式中運行任意代碼。
影響範圍:
Microsoft Windows Server 2008 R2 SP1Microsoft Windows Server 2008 R2Microsoft Windows Server 2008 SP2Microsoft Windows 7 SP1Microsoft Windows 8.1Microsoft Windows Server 2012 R2Microsoft Windows RT 8.1Microsoft Windows 10Microsoft Windows 10 1607Microsoft Windows Server 2016Microsoft Windows Server 2012
漏洞編號:
CVE-2019-1458
修復方案:
更新對應補丁
8. Citrix XenMobile Server XML實體注入漏洞
漏洞介紹:
CitrixXenMobileServer是美國思傑系統(CitrixSystems)公司的一套移動管理解決方案。該方案能夠管理移動設備、制定移動策略和合規性規則、深入瞭解移動移動網絡運行情況等。
影響危害:
CitrixXenMobileServer10.8版本和10.7版本中存在安全漏洞。
影響範圍:
XenMobile Server 10.8 RP2之前和10.7 RP3之前
漏洞編號:
CVE-2018-10653
修復方案:
更新對應補丁
9.Lotus Core CMS 1.0.1本地文件包含漏洞
漏洞介紹:
Lotus Core CMS 1.0.1存在本地文件包含漏洞。
影響危害:
攻擊者可以獲取服務器敏感文件信息。
影響範圍:
Lotus Core CMS version 1.0.1
漏洞編號:
CVE-2019-12422
修復方案:
升級最新版本
閱讀更多 E安全 的文章
