1. 首页
  2. SECDNA漏洞信息

5月16日 【SECDNA漏洞信息】 星期三

5月16日 【SECDNA漏洞信息】 星期三
1、WordPress Open Graph for Facebook、Google+ and Twitter Card Tags插件2.2.4.1之前版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。目前厂商已发布升级补丁。
2、HP Network Automation Software在实现上存在SQL注入漏洞,成功利用后可使攻击者窃取cookie身份验证凭证,破坏或控制站点,访问下导致数据库内的其他漏洞。目前厂商已发布升级补丁,
3、phpIPAM 1.3.1之前版本中的app/sections/user-menu.php文件存在跨站脚本漏洞。远程攻击者可借助‘ip’参数利用该漏洞注入任意代码或拒绝服务。目前厂商已发布升级补丁。
4、WordPress Ultimate Member插件2.0.4之前版本中存在安全漏洞。远程攻击者可利用该漏洞绕过访问限制,在‘Forms’页面中添加新的表单。目前厂商已发布升级补丁。
5、2345 Security Guard 3.7版本中的2345NsProtect.sys(X64)驱动程序文件存在安全漏洞,该漏洞源于程序没有验证IOCTL 0x8000200D的输入值。本地攻击者可利用该漏洞造成拒绝服务。目前厂商暂未发布修复措施。
【微语】
在甜蜜的梦乡里,人人都是平等的,但是当太阳升起,生存的斗争重新开始时,人与人之间又是多么的不平等。——《总统先生》
以上信息来源于互联网,由【SecZone&清职院】搜集并整理。

月16日

月16日

本文来自www.qypt.org。发布者:Manage,转转请注明出处:https://www.qypt.org/secdnaloophole/965.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息