|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| phpwcms |
phpwcms |
1 |
phpwcms 1.9.25 中發現的一個問題允許遠程攻擊者在安裝期間通過資料庫用戶字段運行任意程式碼。 |
CVE-2021-36424
|
| jizhicms |
jizhicms |
1 |
JIZHICMS 1.9.5中的SQL注入弱點允許攻擊者通過添加或編輯文章頁面運行任意SQL命令。 |
CVE-2021-36484
|
| pbootcms |
pbootcms |
1 |
PbootCMS 3.0.5 路由中的 SQL 注入弱點允許遠程攻擊者通過精心設計的 GET 請求運行任意SQL 命令。 |
CVE-2021-37497
|
| zammad |
zammad |
1 |
Zammad v5.3.0 中的一個弱點允許攻擊者執行任意程式碼或通過發送到服務器的精心設計的消息提升權限。 |
CVE-2022-48021
|
| ibm |
websphere_application_server |
1 |
IBM WebSphere Application Server 8.5 和 9.0傳統版可能允許遠程攻擊者使用特製序列化對象序列在系統上執行任意程式碼。 IBM X-Force ID:245513。 |
CVE-2023-23477
|
| totolink |
ca300-poe_firmware |
1 |
TOTOLINK CA300-PoE
V6.2c.884被發現存在通過NTPSyncWithHost函數中host_time參數的命令注入弱點。 |
CVE-2023-24138
|
| totolink |
ca300-poe_firmware |
1 |
TOTOLINK CA300-PoE
V6.2c.884被發現存在通過setNetworkDiag函數中NetDiagHost參數的命令注入弱點。 |
CVE-2023-24139
|
| totolink |
ca300-poe_firmware |
1 |
TOTOLINK CA300-PoE
V6.2c.884被發現存在通過setNetworkDiag函數中的NetDiagPingNum參數的命令注入弱點。 |
CVE-2023-24140
|
| totolink |
ca300-poe_firmware |
1 |
TOTOLINK CA300-PoE
V6.2c.884被發現存在通過setNetworkDiag函數中NetDiagPingTimeOut參數的命令注入弱點。 |
CVE-2023-24141
|
| totolink |
ca300-poe_firmware |
1 |
TOTOLINK CA300-PoE
V6.2c.884被發現存在通過setNetworkDiag函數中NetDiagPingSize參數的命令注入弱點。 |
CVE-2023-24142
|
| totolink |
ca300-poe_firmware |
1 |
TOTOLINK CA300-PoE
V6.2c.884被發現存在通過setNetworkDiag函數中NetDiagTracertHop參數的命令注入弱點。 |
CVE-2023-24143
|
| totolink |
ca300-poe_firmware |
1 |
TOTOLINK CA300-PoE
V6.2c.884被發現存在通過setRebootScheCfg函數中hour參數的命令注入弱點。 |
CVE-2023-24144
|
| totolink |
ca300-poe_firmware |
1 |
TOTOLINK CA300-PoE
V6.2c.884被發現存在通過setUnloadUserData函數中plugin_version參數的命令注入弱點。 |
CVE-2023-24145
|
| totolink |
ca300-poe_firmware |
1 |
TOTOLINK CA300-PoE
V6.2c.884通過setRebootScheCfg函數中的minute參數被發現存在命令注入弱點。 |
CVE-2023-24146
|
| totolink |
ca300-poe_firmware |
1 |
TOTOLINK CA300-PoE
V6.2c.884被發現存在setUploadUserData函數中FileName參數的命令注入弱點。 |
CVE-2023-24148
|
| totolink |
ca300-poe_firmware |
1 |
TOTOLINK CA300-PoE V6.2c.884 被發現包含一個用於 root 的硬編碼密碼。 |
CVE-2023-24149
|
| totolink |
t8_firmware |
1 |
TOTOLINK T8 V4.1.5cu的函數meshSlaveDlfw中的serverIp參數存在命令注入弱點,攻擊者可以通過構造的MQTT封包執行任意命令。 |
CVE-2023-24150
|
| totolink |
t8_firmware |
1 |
TOTOLINK T8 V4.1.5cu的函數recvSlaveCloudCheckStatus中的ip參數存在命令注入弱點,攻擊者可以通過MQTT封包執行任意命令。 |
CVE-2023-24151
|
| totolink |
t8_firmware |
1 |
TOTOLINK T8 V4.1.5cu的meshSlaveUpdate函數中serverIp參數存在命令注入弱點,攻擊者可以通過MQTT封包執行任意命令。 |
CVE-2023-24152
|
| totolink |
t8_firmware |
1 |
TOTOLINK T8 V4.1.5cu的recvSlaveCloudCheckStatus函數版本參數存在命令注入弱點,攻擊者可以通過MQTT封包執行任意命令。 |
CVE-2023-24153
|
| totolink |
t8_firmware |
1 |
TOTOLINK T8 V4.1.5cu被發現存在通過函數setUpgradeFW中slaveIpList參數的命令注入弱點。 |
CVE-2023-24154
|
| totolink |
t8_firmware |
1 |
TOTOLINK T8 V4.1.5cu被發現含存儲在組件/web_cste/cgi-bin/product.ini中的telnet服務的硬編碼密碼。 |
CVE-2023-24155
|
| totolink |
t8_firmware |
1 |
TOTOLINK T8 V4.1.5cu的recvSlaveUpgstatus函數ip參數存在命令注入弱點,攻擊者可以通過MQTT封包執行任意命令。 |
CVE-2023-24156
|
| totolink |
t8_firmware |
1 |
TOTOLINK T8 V4.1.5cu的updateWifiInfo函數中serverIp參數存在命令注入弱點,攻擊者可以通過精心製作的MQTT封包執行任意指令。 |
CVE-2023-24157
|
| openssh |
openssh |
1 |
OpenSSH 伺服器 (sshd) 9.1 在 options.kex_algorithms
處理期間引入了雙重釋放弱點。 這在 OpenSSH 9.2 中已修復。 在默認配置中,未經身份驗證的攻擊者可以觸發雙重釋放。
一份第三方報告指出“遠端程式碼執行在理論上是可能的”。 |
CVE-2023-25136
|
| gnu |
glibc |
1 |
GNU C 庫 (glibc) 2.37 中的 sprintf在某些緩衝區大小正確的情況下會出現緩衝區溢出(越界寫入)。 這與 CWE-676 無關。
如果緩衝區分配的大小與將該數字表示為字符串所需的確切大小相同,則在嘗試寫入一個填充的、以千位分隔的數字字符串表示時,它可能會超出目標緩衝區的範圍。 例如,1,234,567(填充為 13)溢出兩個字節。 |
CVE-2023-25139
|
| ibm |
tivoli_workload_scheduler |
1 |
IBM Tivoli Workload Scheduler 9.4、9.5 和 10.1 在處理 XML 數據時容易受到 XML 外部實體注入 (XXE) 攻擊。 遠端攻擊者可以利用此弱點暴露敏感訊息或消耗記憶體資源, IBM X-Force ID:226328。 |
CVE-2022-22486
|
| cloudfoundry |
diego |
1 |
從 diego-release 2.55.0 到 2.69.0,從 CF Deployment 17.1 到23.2.0,應用程式可以通過 diego cells 上的另一個port訪問,允許應用程式在沒有客戶端憑證的情況下進入。 如果啟用了mTLS 路由完整性並且關閉了未代理的port,則攻擊者可以連接到只能通過 mTLS 訪問的應用程式,而無需提供客戶端憑證。 |
CVE-2022-31733
|
| ibm |
tivoli_workload_scheduler |
1 |
IBM Tivoli Workload Scheduler 9.4、9.5 和 10.1 在處理 XML 數據時容易受到 XML 外部實體注入 (XXE) 攻擊。 遠端攻擊者可以利用此弱點暴露敏感訊息或消耗記憶體資源。 IBM X-Force ID:233975。 |
CVE-2022-38389
|
| phpwcms |
phpwcms |
1 |
phpwcms 1.9.25 中的檔案上傳弱點允許遠端攻擊者通過精心製作的檔案上傳到include/inc_lib/general.inc.php 來運行任意程式碼。 |
CVE-2021-36426
|
| txjia |
imcat |
1 |
imcat 5.4 中的跨站請求偽造弱點允許遠端攻擊者通過缺乏token驗證來提升權限。 |
CVE-2021-36443
|
| txjia |
imcat |
1 |
imcat 5.4 中的跨站請求偽造 (CSRF)弱點允許遠端攻擊者通過添加管理員頁面上的一次性token生成缺陷獲得提升的權限。 |
CVE-2021-36444
|
| thedaylightstudio |
fuel_cms |
1 |
FUEL-CMS 1.4.13 中的跨站請求偽造弱點允許遠端攻擊者通過發布 ID 到/users/delete/2 運行任意程式碼。 |
CVE-2021-36569
|
| thedaylightstudio |
fuel_cms |
1 |
FUEL-CMS 1.4.13 中的跨站點請求偽造弱點允許遠端攻擊者通過發布 ID 到/permissions/delete/2— 運行任意程式碼。 |
CVE-2021-36570
|
| creativeitem |
academy_lms |
1 |
Academy LMS v5.10之前版本存在安全弱點,攻擊者利用該弱點可以添加管理員帳號。 |
CVE-2022-47132
|
| froxlor |
froxlor |
1 |
Froxlor 2.0.10之前版本存在程式碼注入弱點,攻擊者利用該弱點可以獲取root權限。 |
CVE-2023-0671
|
| parseplatform |
parse-server |
1 |
Parse Server 5.4.1之前版本存在安全弱點,該弱點源於允許通過將允許的IP地址設置為`x-forwarded-for` 來繞過Parse Server `masterKeyIps` 的安全機制。 |
CVE-2023-22474
|
| deltaww |
cncsoft |
1 |
Delta Electronics CNCSoft
1.01.34之前版本存在安全弱點,該弱點源於基於堆疊的緩衝區溢位,這可能允許攻擊者遠端執行任意程式碼。 |
CVE-2022-4634
|
| deltaww |
dopsoft |
1 |
Delta Electronics DOPSoft
4.00.16.22版本及之前版本存在安全弱點。攻擊者利用該弱點可以遠端執行任意程式碼。 |
CVE-2023-0123
|
| deltaww |
dopsoft |
1 |
Delta Electronics DOPSoft
4.00.16.22版本及之前版本存在緩衝區錯誤弱點。攻擊者利用該弱點可以遠端執行任意程式碼。 |
CVE-2023-0124
|
| jocms_project |
jocms |
1 |
jocms 0.8版本存在安全弱點,該弱點源於存在SQL注入,遠端攻擊者利用該弱點可以通過jocms/apps/mask/mask.php中的jo_set_mask()函數執行任意SQL命令並查看敏感信息。 |
CVE-2021-36432
|
| xpdfreader |
xpdf |
1 |
XPDF 4.03版本存在安全弱點,該弱點源於pdfimages中存在緩衝區溢位弱點,攻擊者利用該弱點可以通過精心設計的命令使應用程式崩潰。 |
CVE-2021-36493
|
| tpcms_project |
tpcms |
1 |
TPCMS 3.2版本存在安全弱點,該弱點源於存在不正確的訪問控制問題,遠端攻擊者利用該弱點可以通過應用程式URL中的路徑查看敏感信息。 |
CVE-2021-36544
|
| kitesky |
kitecms |
1 |
KiteCMS1.1版本存在安全弱點,該弱點源於存在不正確連接控制問題,遠端攻擊者利用該弱點可以通過應用程式URL中的路徑查看敏感信息。 |
CVE-2021-36546
|
| jeecg |
jeecg |
1 |
jeecg-boot 2.4.5版本存在安全弱點,該弱點源於權限設置不安全。攻擊者利用該弱點通過httptrace接口獲得升級的權限並查看敏感資訊。 |
CVE-2021-37304
|
| jeecg |
jeecg |
1 |
jeecg-boot 2.4.5版本存在安全弱點,該弱點源於權限設置不安全。攻擊者利用該弱點通過uri:/sys/user/querySysUser?username
=admin獲得升級的權限並查看敏感資訊。 |
CVE-2021-37305
|
| jeecg |
jeecg |
1 |
jeecg-boot 2.4.5版本存在安全弱點,該弱點源於權限設置不安全。攻擊者利用該弱點通過uri:/sys/user/checkOnlyUser?username=admin獲得升級的權限並查看敏感資訊。 |
CVE-2021-37306
|
| fcitx_5_project |
fcitx_5 |
1 |
Fcitx 5.0.8版本存在安全弱點。攻擊者利用該弱點通過向應用程式的偵聽端口發送特製的消息來導致阻斷服務。 |
CVE-2021-37311
|
| asus |
rt-ac68u_firmware |
1 |
ASUS RT-AC68U router firmware
3.0.0.4.386.41634之前版本存在安全弱點,該弱點源於雲端中存在SQL注入弱點。攻擊者利用該弱點通過/etc/shadow查看敏感資訊。 |
CVE-2021-37316
|
| biltema |
baby_camera_firmware |
1 |
BILTEMA IP CAMv124版本存在安全弱點,該弱點源於web伺服器中存在不安全的直接對象引用。攻擊者利用該弱點可以訪問敏感資訊。 |
CVE-2022-34138
|
| multilaser |
re057_firmware |
1 |
Multilaser RE057 和 RE170 2.1/2.2版本存在資訊洩露弱點,該弱點源於組件Backup File Handler的未知部分,導致資訊洩露。 |
CVE-2023-0658
|
| bdcom |
1704-wgl_firmware |
1 |
BDCOM 1704-WGL 2.0.6314版本存在資訊洩露弱點,該弱點源於組件Backup File Handler中的文件 /param.file.tgz 存在未知部分,導致資訊洩露。 |
CVE-2023-0659
|
| totolink |
ca300-poe_firmware |
1 |
TOTOLINK CA300-PoE V6.2c.884 版本存在安全弱點,該弱點源於/etc/config/product.ini 儲存了 telnet 服務的密碼。 |
CVE-2023-24147
|