|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| ampache |
ampache |
1 |
Ampache允許未經身份驗證的用戶執行SQL injection。 |
CVE-2020-15153
|
| cisco |
anyconnect_secure_mobility_client |
1 |
Windows版Cisco AnyConnect Secure Mobility Client的安裝,卸載和升級過程中的多個弱點可能允許經過身份驗證的本地攻擊者劫持該應用程式使用的DLL或可執行文件。成功的利用可能使攻擊者能夠以SYSTEM特權在受影響的設備上執行任意程式碼。 要利用這些弱點,攻擊者必須在Windows系統上具有有效的憑證。 |
CVE-2021-1496
|
| cisco |
anyconnect_secure_mobility_client |
1 |
Windows版Cisco AnyConnect Secure Mobility Client的安裝,卸載和升級過程中的多個弱點可能允許經過身份驗證的本地攻擊者劫持該應用程式使用的DLL或可執行文件。成功的利用可能使攻擊者能夠以SYSTEM特權在受影響的設備上執行任意程式碼。 要利用這些弱點,攻擊者必須在Windows系統上具有有效的憑證。 |
CVE-2021-1430
|
| cisco |
anyconnect_secure_mobility_client |
1 |
Windows版Cisco AnyConnect Secure Mobility Client的安裝,卸載和升級過程中的多個弱點可能允許經過身份驗證的本地攻擊者劫持該應用程式使用的DLL或可執行文件。成功的利用可能使攻擊者能夠以SYSTEM特權在受影響的設備上執行任意程式碼。 要利用這些弱點,攻擊者必須在Windows系統上具有有效的憑證。 |
CVE-2021-1429
|
| cisco |
anyconnect_secure_mobility_client |
1 |
Windows版Cisco AnyConnect Secure Mobility Client的安裝,卸載和升級過程中的多個弱點可能允許經過身份驗證的本地攻擊者劫持該應用程式使用的DLL或可執行文件。成功的利用可能使攻擊者能夠以SYSTEM特權在受影響的設備上執行任意程式碼。 要利用這些弱點,攻擊者必須在Windows系統上具有有效的憑證。 |
CVE-2021-1428
|
| cisco |
anyconnect_secure_mobility_client |
1 |
Windows版Cisco AnyConnect Secure Mobility Client的安裝,卸載和升級過程中的多個弱點可能允許經過身份驗證的本地攻擊者劫持該應用程式使用的DLL或可執行文件。成功的利用可能使攻擊者能夠以SYSTEM特權在受影響的設備上執行任意程式碼。 要利用這些弱點,攻擊者必須在Windows系統上具有有效的憑證。 |
CVE-2021-1427
|
| cisco |
anyconnect_secure_mobility_client |
1 |
Windows版Cisco AnyConnect Secure Mobility Client的安裝,卸載和升級過程中的多個弱點可能允許經過身份驗證的本地攻擊者劫持該應用程式使用的DLL或可執行文件。成功的利用可能使攻擊者能夠以SYSTEM特權在受影響的設備上執行任意程式碼。 要利用這些弱點,攻擊者必須在Windows系統上具有有效的憑證。 |
CVE-2021-1426
|
| dell |
hybrid_client |
1 |
1.5版之前的Dell Hybrid Client版本缺少針對關鍵功能的身份驗證。
本地未經身份驗證的攻擊者可能利用此弱點來獲得對系統的root訪問。 |
CVE-2021-21535
|
| ibm |
qradar_security_information_and_event_manager |
1 |
IBM QRadar SIEM 7.3和7.4容易受到不安全的部署間通信的影響。
能夠破壞或欺騙主機之間流量的攻擊者可能能夠執行任意命令。 |
CVE-2020-4979
|
| klibc_project |
klibc |
1 |
klibc 2.0.9之前版本存在弱點,該弱點源於32位元系?上,cpio指令中多個可能的整數溢出可能導致緩衝區溢位或其它影響。 |
CVE-2021-31872
|
| klibc_project |
klibc |
1 |
klibc 2.0.9之前版本存在弱點,該弱點源於ccalloc()函數中的乘法可能導致整數溢出和緩衝區溢位。 |
CVE-2021-31870
|
| projectworlds |
online_book_store_project_in_php |
1 |
Online Book Store v1.0 版本存在SQL注入弱點,通過 edit_book.php的Publisher參數,可以使遠端惡意用戶執行任意程式碼。 |
CVE-2020-19114
|
| projectworlds |
online_book_store_project_in_php |
1 |
Online Book Store v1.0 版本存在SQL注入弱點,通過bookisbn參數admin_delete.php,可以使遠端惡意用戶執行任意程式碼。 |
CVE-2020-19112
|
| projectworlds |
online_book_store_project_in_php |
1 |
Online Book Store v1.0 版本存在SQL注入弱點,通過bookisbn參數到book.php參數,可以使遠端惡意用戶執行任意程式碼。 |
CVE-2020-19110
|
| projectworlds |
online_book_store_project_in_php |
1 |
Online Book Store v1.0 版本存在SQL注入弱點,通過admin_edit.php的bookisbn參數,可以使遠端惡意用戶執行任意程式碼。 |
CVE-2020-19109
|
| projectworlds |
online_book_store_project_in_php |
1 |
Online Book Store v1.0 版本存在SQL注入弱點,通過bookPerPub.php的pubid參數,可以使遠端惡意用戶執行任意程式碼。 |
CVE-2020-19108
|
| projectworlds |
online_book_store_project_in_php |
1 |
Online Book Store v1.0 版本存在SQL注入弱點,通過edit_book.php的isbn參數,可以使遠端惡意用戶執行任意程式碼。 |
CVE-2020-19107
|