正文
一、境外厂商产品漏洞
1、Microsoft MSHTML引擎输入验证漏洞
Microsoft Internet Explorer等都是美国微软(Microsoft)公司的产品。远程攻击者可通过诱使用户编辑特制的文件利用该漏洞在当前用户的上下文中执行任意代码。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-02777
2、Cisco Identity Services Engine Admin portal信息泄露漏洞
Cisco Identity Services Engine(ISE)是美国思科(Cisco)公司的一款基于身份的环境感知平台(ISE身份服务引擎)。远程攻击者可通过登录到Web界面利用该漏洞获取高权限账户的保密信息。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-02813
3、Red Hat Openstack不安全检索漏洞
Red Hat OpenStack是美国红帽(Red Hat)公司的一套开源的IaaS(基础设施即服务)解决方案。攻击者可利用该漏洞向镜像生成器提交恶意代码并将其安装在容器镜像中。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-02494
4、多款Intel产品配置错误漏洞
Intel NUC Kit NUC7CJYH等都是美国英特尔(Intel)公司的迷你主机产品。物理位置临近的攻击者可利用该漏洞提升权限。
参考链接:
h
ttp://www.cnvd.org.cn/flaw/show/CNVD-2019-02512
5、多款Apple产品沙盒绕过漏洞
Apple iOS等都是美国苹果(Apple)公司的产品。攻击者可利用该漏洞绕过沙盒限制(内存破坏)。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-02755
二、境内厂商产品漏洞
1、D-Link DIR-818LW Rev.A和DIR-860L Rev.B操作系统命令注入漏洞
D-Link DIR-818LW Rev.A和DIR-860L Rev.B都是友讯(D-Link)公司的无线路由器产品。远程攻击者可借助‘service’参数中的“&&”子字符串利用该漏洞执行shell命令。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2019-02503
2、ESPCMS P8前台Me***.php文件存在SQL注入漏洞
ESPCMS是一套基于LAMP开发构建的企业网站管理系统。攻击者可利用该漏洞获取数据库敏感信息。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-26509
3、PHPOK 5.0.003存在远程代码执行漏洞
PHPOK企业站系统是一套采用PHP+MYSQL语言开发的企业站CMS系统。攻击者可利用漏洞执行任意代码。
