XAMPP任意命令执行漏洞_Joomla! SQL注入漏洞

No.1 声明 以下预警内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文...

No.1

声明

以下预警内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

No.2

目录

1. pig微服务快速开发平台存在SQL注入漏洞

2. XAMPP任意命令执行漏洞

3. Apache Commons Configuration输入验证错误漏洞

4. Joomla! SQL注入漏洞

5. Microsoft Excel远程代码执行漏洞

6.深信服远程拷机工具存在命令执行漏洞

No.3

漏洞详情

1.pig微服务快速开发平台存在SQL注入漏洞


漏洞介绍:

pig是一套java微服务快速快发框架,在gitee有10K+star,影响面非常广。


漏洞危害:

pig微服务快速开发平台存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息


影响范围:

pigcloud pig微服务快速开发平台 3.5


修复方案:

及时测试并更新到漏洞修复的版本


来源:CNVD

2.XAMPP任意命令执行漏洞


漏洞介绍:
XAMPP是Apache Friends开发的免费开源跨平台Web服务器解决方案栈软件包。


漏洞危害:
XAMPP存在任意命令执行漏洞。攻击者可通过更改所有用户(包括管理员)的xampp-contol.ini中的.exe配置利用该漏洞执行任意命令。


漏洞编号:

CVE-2020-11107


影响范围:

Apache Friends XAMPP <7.2.29

Apache Friends XAMPP 7.3.*,<7.3.16

Apache Friends XAMPP 7.4.*,<7.4.4


修复建议:

及时测试并更新到漏洞修复的版本


来源:CNVD


3.Apache Commons Configuration输入验证错误漏洞


漏洞介绍:

Apache Commons Configuration是美国阿帕奇(Apache)软件基金会的一款通用的配置接口,它主要用于使Java应用程序从多种来源读取配置数据。


漏洞危害:

Apache Commons Configuration中存在输入验证错误漏洞。攻击者可利用该漏洞在主机应用程序的控制范围之外加载并执行代码。


漏洞编号:

CVE-2020-1953


影响范围:

Apache Commons Configuration


修复建议:

更新对应补丁


来源:CNVD

4. Joomla! SQL注入漏洞


漏洞介绍:

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。


漏洞危害:

Joomla! 1.7.0版本至3.9.15版本中存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证,攻击者可利用该漏洞执行非法SQL命令。


漏洞编号:

CVE-2020-10243


影响范围:

Joomla! Joomla! >=1.7.0,<=3.9.15


修复建议:

更新对应补丁


来源:CNVD


5. Microsoft Excel远程代码执行漏洞


漏洞介绍:

Microsoft Excel是美国微软(Microsoft)公司的一款Office套件中的电子表格处理软件。


漏洞危害:

Microsoft Excel中存在远程代码执行漏洞,该漏洞源于程序无法正确处理内存中的对象。攻击者可利用该漏洞在当前用户的上下文中运行任意代码。


漏洞编号:

CVE-2019-1448


影响范围:

Microsoft Excel 2010 SP2

Microsoft Excel 2013 SP1

Microsoft Excel 2016

Microsoft Office 2016 for Mac

Microsoft Office 2019

Microsoft Office 365 ProPlus

Microsoft Office 2019 for Mac

Microsoft Excel 2013 RT SP1


修复建议:

更新对应补丁


来源:CNVD

6.深信服远程拷机工具存在命令执行漏洞


漏洞介绍:

深信服科技股份有限公司是一家专注于企业级安全、云计算与IT基础架构的产品和服务供应商。  


漏洞危害:

深信服远程拷机工具存在命令执行漏洞,攻击者可利用该漏洞取得服务器权限。  


漏洞编号:

CNVD-2019-43425


影响范围:

Joomla! Joomla! >=1.7.0,<=3.9.15


修复建议:

厂商已提供漏洞修复方案,请关注厂商主页更新: 
http://www.sangfor.com.cn/


来源:CNVD

  • 发表于 2020-04-21 11:58
  • 阅读 ( 62 )

你可能感兴趣的文章

相关问题

0 条评论

请先 登录 后评论
admin
admin

python开发

125 篇文章

作家榜 »

  1. admin 125 文章
  2. python爱好者 0 文章
  3. druks 0 文章
  4. prosha 0 文章
  5. wuyouwulu 0 文章
  6. 李俊龙 0 文章
  7. ts小陈 0 文章