正文
一、境外厂商产品漏洞
1、BlazeDVD Pro7.0.2.0存在缓冲区溢出漏洞
BlazeVideo是一家致力于开发,生产和营销用于PC和移动设备的多媒体娱乐应用的公司。攻击者可利用该漏洞在应用程序上下文中执行任意代码,获取服务器控制权限。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-24721
2、WordPress插件JoeBooking信息泄露漏洞
WordPress是WordPress软件基金会的一套使用PHP语言开发的博客平台。攻击者可利用漏洞获取数据库备份信息。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-25696
3、Apple iOS、tvOS和macOS Mojave Airport类型混淆漏洞
AppleiOS、tvOS和macOS Mojave都是美国苹果(Apple)公司的产品。攻击者可利用该漏洞提升权限。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-25676
4、ABB GATE-E1和GATE-E2跨站脚本漏洞
ABBGATE-E1和GATE-E2都是瑞士ABB公司的以太网网关设备。远程攻击者可利用该漏洞将HTML/Javascript负载注入到任意的设备属性项中,进而在访客的浏览器中显示/执行负载。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-25910
5、Siemens SIMATIC IT LMS、SIMATIC IT Production Suite和SIMATIC IT UA DiscreteManufacturing授权问题漏洞
SiemensSIMATIC IT LMS、SIMATIC IT Production Suite和SIMATIC IT UADiscrete Manufacturing都是德国西门子(Siemens)公司的产品。攻击者可利用该漏洞绕过应用程序的身份验证检测,影响系统的保密性、完整性和可用性。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-25912
二、境内厂商产品漏洞
1、小兵建站CMS前台Th***.php文件存在SQL注入漏洞
小兵建站CMS是基于OneThink开源框架的一款网站管理后台。攻击者可利用漏洞获取数据库敏感信息。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-24820
2、TRENDnet TEW-632BRP和TEW-673GRU缓冲区溢出漏洞
TRENDnetTEW-632BRP是一款路由器。允许攻击者通过构建POST请求有效负载(通过身份验证)来劫持控制流到任何攻击者指定的位置。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-25695
3、淇晨科技公司建站系统存在SQL注入漏洞
淇晨科技公司建站系统是一款由淇晨科技公司开发的企业建站系统。攻击者可利用该漏洞获取数据库敏感信息。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-24679
