正文
一、境外厂商产品漏洞
1
、
Partclone
缓冲区溢出漏洞
Partclone是一套使用C语言编写的用于分区克隆和恢复的开源工具。攻击者可利用该漏洞执行任意代码。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-10938
2
、
Quest KACE System Management Appliance
命令注入漏洞(
CNVD-2018-10906
)
QuestKACE System Management Appliance是美国Quest Software公司的一款IT资产管理设备。攻击者可利用该漏洞注入任意命令并以root权限执行该命令。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-10906
3
、
OpenDaylight Controller SQL
注入漏洞
Opendaylight是美国Linux基金会的一个项目,是一套以社区为主导的开源软件定义网络框架。远程攻击者可利用该漏洞控制应用程序,访问或修改数据并利用底层数据库中的潜在的漏洞。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-11035
4
、
Microsoft PowerPoint
远程代码执行漏洞(
CNVD-2018-10942
)
MicrosoftOffice 2016 for Mac是美国微软(Microsoft)公司开发的一款基于Mac平台的办公软件套件产品。远程攻击者可借助特制的文件利用该漏洞在当前用户的上下文中执行任意代码。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-10942
5
、
phpComasy CMS
系统存在文件上传漏洞
phpComasyCMS是国外一款开源内容管理系统。攻击者可通过后台文件管理功能,上传恶意脚本文件,控制服务器。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-08754
二、境内厂商产品漏洞
1
、多款
Huawei
服务器身份验证绕过漏洞
Huawei1288H V5等都是中国华为(Huawei)公司的不同型号的服务器设备。远程攻击者可通过特殊操作利用该漏洞绕过身份验证,获取敏感信息和高级别用户权限。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-11076
2
、
PHPMyWind v5.4
存在代码执行漏洞
PHPMyWind是一款基于PHPMySQL开发,符合W3C标准的建站引擎。攻击者可利用漏洞执行任意代码。
参考链接:
http://www.cnvd.org.cn/flaw/show/CNVD-2018-08752
3
、华夏化工网技术支持的化工网站存在
SQL
注入漏洞
华夏化工网是由上海丹帆网络科技有限公司创办的,是为化工行业提供安全、高效、多功能、系统配套的B2B电子商务平台的专业网站。攻击者可利用该漏洞获取网站敏感信息。
