|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| basic_shopping_cart_project |
basic_shopping_cart |
1 |
Sourcecodester Basic Shopping Cart 1.0 存在 SQL 注入弱點。遠端攻擊者可利用該弱點繞過身份驗證並允許取得管理員權限。 |
CVE-2021-34165
|
| ectouch |
ectouch |
1 |
ECTouch v2 中 index.php 中的商店頁面存在 SQL 注入的安全性弱點。 |
CVE-2020-21806
|
| huawei |
magic_ui |
1 |
Huawei 智慧型手機存在輸入驗證弱點。攻擊者可利用該弱點成功注入程式碼。 |
CVE-2021-22444
|
| huawei |
magic_ui |
1 |
Huawei 智慧型手機存在動態管理程式碼控管弱點。攻擊者可利用該弱點導致允許遠端執行指令。 |
CVE-2021-22387
|
| huawei |
magic_ui |
1 |
Huawei 智慧型手機存在整數溢出弱點。攻擊者可利用該弱點導致部分程式碼被執行。 |
CVE-2021-22388
|
| huawei |
magic_ui |
1 |
Huawei 智慧型手機存在權限控制弱點。攻擊者可利用該弱點導致部分程式碼被執行。 |
CVE-2021-22389
|
| huawei |
magic_ui |
1 |
Huawei 智慧型手機存在記憶體緩衝區偵錯限制弱點。攻擊者可利用該弱點導致部分程式碼被執行。 |
CVE-2021-22390
|
| huawei |
magic_ui |
1 |
Huawei 智慧型手機存在記憶體緩衝區偵錯限制弱點。攻擊者可利用該弱點導致惡意程式碼被執行。 |
CVE-2021-22438
|
| ibm |
aix |
1 |
IBM AIX 7.1、7.2 和 VIOS 3.1 版本存在權限驗證弱點。可能允許本地用戶利用 Korn Shell(ksh) 中的弱點獲得 root 權限。 |
CVE-2021-29741
|
| ibm |
partner_engagement_manager |
1 |
IBM Partner Engagement Manager 2.0 存在 RCE弱點。由於不安全的反序列化系統設定。遠端攻擊者可藉由發送偽造封包,進而在系統上執行任意程式碼。 |
CVE-2021-29781
|
| whatsns |
whatsns |
1 |
Whatsns 4.0 中頁面 (index.php?admin_banned/add.htm) 的 ip 參數存在 SQL 注入的安全性弱點。 |
CVE-2020-18013
|