1. 首页
  2. SECDNA漏洞信息

5月14日【SECDNA漏洞信息】星期一

5月14日【SECDNA漏洞信息】星期一

1、YXcms 1.4.7版本中protected/apps/admin/controller/adminController.php中存在跨站请求伪造(CSRF)漏洞,该漏洞允许允许远程攻击者通过index.php?r=admin/admin/admindel删除管理员帐户。目前厂商暂未发布修复措施。

2、锐捷网络NBR1300G-E&RG-EG2000CE-1T存在远程命令注入漏洞。攻击者可以在设备WEB登录界面,发送特定的username/password值来触发漏洞,导致远程命令注入,目前厂商尚未提供漏洞修补方案。

3、Foxmail 7.2.9客户端存在XSS漏洞。攻击者可利用该漏洞执行系统命令或本地提权等。目前厂商已发布升级补丁以修复漏洞,推荐更新。

4、hao6cms v2.0 config_edit.asp文件存在代码执行漏洞。该漏洞是由于参数未能过滤直接拼接写入到配置文件,攻击者可利用漏洞获取webshell,目前厂商暂未发布修复措施。

5、优信二手车APP存在逻辑设计漏洞。攻击者可通过无限制重放发送验证码的数据包,对客户端进行短信轰炸。目前厂商暂未发布修复措施。

【微语】
有些路看起来很近,可是走下去却很远的,缺少耐心的人永远走不到头。人生,一半是现实,一半是梦想。——《顾城诗歌选集》

以上信息来源于互联网,由【SecZone&清职院】搜集并整理。

月14日【SECDNA漏洞信息】星期一"

月14日【SECDNA漏洞信息】星期一"

本文来自www.qypt.org。发布者:Manage,转转请注明出处:https://www.qypt.org/secdnaloophole/956.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息