1. 首页
  2. SECDNA漏洞信息

5月15日【SECDNA漏洞信息】星期二

5月15日 【SECDNA漏洞信息】 星期二

1、thinkphp 3.1.3版本中存在SQL注入漏洞。远程攻击者可借助‘s’参数向index.php文件发送特制的SQL语句利用该漏洞查看、添加、更改或删除后端数据库中的信息。目前厂商暂未发布修复措施。

2、Cisco ISE 2.2.0.470之前版本中的support tunnel功能存在配置错误漏洞,该漏洞源于程序未能正确的配置support tunnel功能。本地攻击者可通过诱使设备解锁support用户账户并访问通道密码和设备系列号利用该漏洞以root权限运行任意系统命令.目前厂商已发布升级补丁。

3、Catfish(鲶鱼)CMS存在跨站脚本漏洞。攻击者可利用该漏洞获取其他用户和管理员的cookie信息。目前厂商已发布升级补丁。

4、Spring Security OAuth存在远程命令执行漏洞。恶意用户或攻击者可以对授权端点进行授权请求,当资源所有者被转发到批准端点时,该授权请求会导致远程代码执行。目前厂商已发布升级补丁。

5、HyperHQ Hyper中的hyperstart 1.0.0版本中的container.c文件的‘container_setup_modules’和‘hyper_rescan_scsi’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(内存泄露和内存耗尽)。目前厂商已发布升级补丁。

【微语】
这个世界缺的不是完美的人,而是从心底给出的真心,正义,无畏与同情。 ——《无问西东》

以上信息来源于互联网,由【SecZone&清职院】搜集并整理

月15日【SECDNA漏洞信息】星期二"

月15日【SECDNA漏洞信息】星期二"

本文来自www.qypt.org。发布者:Manage,转转请注明出处:https://www.qypt.org/secdnaloophole/960.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息