您所在的位置: 首頁 >
安全研究 >
安全通告 >
上周關(guān)注度較高的產(chǎn)品安全漏洞
(20230814-20230820)
一、境外廠商產(chǎn)品漏洞
1、Adobe Acrobat Reader越界讀取漏洞(CNVD-2023-62945)
Adobe Acrobat Reader是美國奧多比(Adobe)公司的一款PDF查看器。該軟件用于打印,簽名和注釋PDF。Adobe Acrobat Reader存在越界讀取漏洞,攻擊者可利用該漏洞導(dǎo)致敏感內(nèi)存泄露。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-62945
2、WordPress Social Share Buttons SQL注入漏洞
WordPress是一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務(wù)器上架設(shè)個人博客網(wǎng)站。WordPress Social Share Buttons 2.2.3及其之前版本存在SQL注入漏洞,該漏洞源于應(yīng)用缺少對外部輸入SQL語句的驗證。經(jīng)過身份驗證的攻擊者可利用漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫敏感數(shù)據(jù)。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64011
3、Google Chrome SplitScreen內(nèi)存錯誤引用漏洞
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。Google Chrome 105.0.5195.52之前版本存在內(nèi)存錯誤引用漏洞,該漏洞源于在SplitScreen中負(fù)責(zé)釋放內(nèi)存的指令發(fā)生混亂。攻擊者可利用該漏洞執(zhí)行任意代碼或在系統(tǒng)上造成拒絕服務(wù)條件。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-63955
4、Adobe Acrobat Reader越界讀取漏洞(CNVD-2023-62953)
Adobe Acrobat Reader是美國奧多比(Adobe)公司的一款PDF查看器。該軟件用于打印,簽名和注釋PDF。Adobe Acrobat Reader存在越界讀取漏洞,攻擊者可利用該漏洞導(dǎo)致敏感內(nèi)存泄露。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-62953
5、Google Chrome代碼執(zhí)行漏洞(CNVD-2023-63463)
Google Chrome是美國谷歌(Google)公司的一款Web瀏覽器。V8是其中的一套開源JavaScript引擎。Google Chrome存在代碼執(zhí)行漏洞,該漏洞是由于V8中的類型混淆引起的。攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或?qū)е聭?yīng)用程序崩潰。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-63463
二、境內(nèi)廠商產(chǎn)品漏洞
1、新華三技術(shù)有限公司Magic R365存在二進制漏洞(CNVD-2023-62724)
Magic R365是一款全千兆無線路由器。新華三技術(shù)有限公司Magic R365存在二進制漏洞,攻擊者可利用該漏洞執(zhí)行任意命令。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-62724
2、SEMCMS文件上傳漏洞
SEMCMS是一套支持多種語言的外貿(mào)網(wǎng)站內(nèi)容管理系統(tǒng)(CMS)。SEMCMS 3.9版本存在文件上傳漏洞,該漏洞源于應(yīng)用對上傳的文件缺少有效的驗證,攻擊者可利用該漏洞通過SEMCMS_Upfile.php運行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-62956
3、Tenda 4G300緩沖區(qū)溢出漏洞
Tenda 4G300是中國騰達(Tenda)公司的一款無線路由器。Tenda 4G300存在緩沖區(qū)溢出漏洞,攻擊者可利用該漏洞在請求中設(shè)置頁面字段來發(fā)起拒絕服務(wù)攻擊或遠程代碼執(zhí)行攻擊。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-62955
4、ASUS RT-AC66U信息泄露漏洞
ASUS RT-AC66U是中國華碩(ASUS)公司的一款無線路由器。ASUS RT-AC66U B1 3.0.0.4.286_51665版本存在信息泄露漏洞,該漏洞源于以明文傳輸敏感信息。攻擊者可利用該漏洞獲取敏感信息。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-63436
5、ThinkCMF跨站腳本漏洞
ThinkCMF是一套基于ThinkPHP的CMS(內(nèi)容管理系統(tǒng))。ThinkCMF 5.1.5版本存在跨站腳本漏洞,該漏洞源于文件UserController.php對用戶提供的數(shù)據(jù)缺乏有效過濾與轉(zhuǎn)義,攻擊者可利用該漏洞通過設(shè)計user_login執(zhí)行任意代碼。
參考鏈接:https://www.cnvd.org.cn/flaw/show/CNVD-2023-64044
說明:關(guān)注度分析由CNVD根據(jù)互聯(lián)網(wǎng)用戶對CNVD漏洞信息查閱情況以及產(chǎn)品應(yīng)用廣泛情況綜合評定。
來源:CNVD漏洞平臺