存在链接注入漏洞_【安全提示】CNVD发布上周关注度较高的产品安全漏洞(20201109-20201115)...

于 2021-01-12 23:54:31 发布
阅读量297 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 存在链接注入漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_36103691/article/details/112629168
本文汇总了境外和境内厂商的产品安全漏洞,涉及拒绝服务、二进制、内存破坏等类型,包括Foxit PDF Reader、mkclean、INFRAWARE POLARIS OFFICE、Palo Alto Networks PAN-OS、XooNIps、QNAP Systems TS-870等,提醒用户关注并及时修补以避免安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

da89eb3f844f1bdcaf7213781b64082f.gif

一、境外厂商产品漏洞

1、Foxit PDF Reader存在拒绝服务漏洞

Foxit Reader是一套用来阅读PDF格式文件的软件,由福建福昕软件所研发。Foxit Reader存在拒绝服务漏洞,攻击者可利用该漏洞导致拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-58373

2、mkclean存在二进制漏洞

mkclean是一个命令行工具用于清理和优化已被混合的Matroska文件。mkclean存在二进制漏洞,攻击者可利用该漏洞造成拒绝服务。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-58346

3、INFRAWARE POLARIS OFFICE存在内存破坏漏洞(CNVD-2020-58329)

POLARIS OFFICE 是由韩国的INFRAWARE公司针对移动终端开发的移动办公软件。INFRAWARE POLARIS OFFICE存在内存破坏漏洞,攻击者可利用该漏洞造成拒绝服务攻击。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-58329

4、Palo Alto Networks PAN-OS命令注入漏洞(CNVD-2020-63190)

Palo Alto Networks PAN-OS是美国Palo Alto Networks公司的一套为其防火墙设备开发的操作系统。Palo Alto Networks PAN-OS 存在安全漏洞,该漏洞源于系统管理web界面中的操作系统命令注入和内存破坏漏洞,允许经过身份验证的管理员中断系统进程,并可能使用root特权执行任意代码和操作系统命令。目前没有详细的漏洞细节提供。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-63190

5、XooNIps跨站脚本漏洞(CNVD-2020-63192)

XooNIps是日本XooNIps团队的一个用于神经科学领域的内容管理系统。XooNIps 3.49版本及之前版本存在跨站脚本漏洞,该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-63192

二、境内厂商产品漏洞

1、QNAP Systems TS-870跨站脚本漏洞(CNVD-2020-62488)

QNAP Systems TS-870是中国威联通(QNAP Systems)公司的一款NAS(网络附属存储)设备。使用4.3.4.0486版本固件的QNAP Systems TS-870中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-62488

2、北京四方继保自动化股份有限公司CSC-830存在拒绝服务漏洞

CSC830 PLC是北京四方继保自动化股份有限公司的一款面向中小型离散自动化系统和独立自动化系统的小型控制器。北京四方继保自动化股份有限公司CSC-830存在拒绝服务漏洞,攻击者可利用该漏洞造成拒绝服务器。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-59457

3、北京东云创达科技有限公司建站系统存在SQL注入漏洞(CNVD-2020-58347)

北京东云创达科技有限公司是国内互联网应用服务提供商。北京东云创达科技有限公司建站系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-58347

4、深圳市迅雷网文化有限公司光影看图存在二进制漏洞(CNVD-2020-58371)

光影看图为一款面向摄影人群和设计师人群的看图软件,看图快,各种颜色空间的图片颜色还原准等。深圳市迅雷网文化有限公司光影看图存在二进制漏洞,攻击者可利用该漏洞通过poc导致该软件崩溃,任意代码执行。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-58371

5、用友U8-OA存在SQL注入漏洞

用友创立于1988年,是全球先进的企业与公共组织云服务、软件、金融服务提供商。用友U8-OA存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2020-58394

来源:CNVD漏洞平台

f8cebf84b644f28897aef2efab8d9835.png
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值