OG东方厅

首页 > 技术支持 > 升级布告 > 每周升级布告

2020-12-22

颁布功夫 2020-12-23

新增事务

事务名称：：：	HTTP_安全缝隙_ColdFusion8_FCKEditor_文件上传缝隙[CVE-2009-2265][CNNVD-200907-058]
安全类型：：：	安全缝隙
事务描述：：：	CKSourceFCKeditor（现称CKEditor）是波兰CKSource公司的一套开源的，，，基于网页的文字编纂器。。。该编纂器拥有轻量化，，，易于装置等特点。。。FCKeditor的编纂器/filemanager/browser/default/connectors/php/connector.php模�？橹写嬖诘奈募洗薅确煜叮�，，远程攻击者能够利用该缝隙上传恶意文件。。。
更新功夫：：：	20201222

事务名称：：：	HTTP_安全缝隙_Xiaomi_MiRouter3_号令执行缝隙[CVE-2018-13023][CNNVD-201811-787]
安全类型：：：	安全缝隙
事务描述：：：	XiaomiMiRouter是中国小米科技（Xiaomi）公司的一款无线路由器。。。XiaomiMiRouter32.22.15版本中的wifi_access端点存在操作系统号令注入缝隙。。。攻击者可通过机关恶意的要求利用该缝隙执行系统命令。。。
更新功夫：：：	20201222

事务名称：：：	HTTP_Zivif_PR115_远程号令执行缝隙[CVE-2017-17105][CNNVD-201712-147]
安全类型：：：	安全缝隙
事务描述：：：	检测检测到源IP主机正在利用Zivif_PR115的缝隙进行号令执行攻击；；ZivifPR115-204-P-RS是一款网络摄像机设备。。。
更新功夫：：：	20201222

事务名称	HTTP_ZyXEL_P660HN_远程号令执行缝隙[CVE-2017-18370][CNNVD-201905-075]
安全类型：：：	安全缝隙
事务描述：：：	检测检测到源IP主机正在利用ZyXEL_P660HN的号令执行缝隙进行攻击；；ZyXELP660HN-T1A是中国台湾合勤（ZyXEL）公司的一款无线路由器。。。ZyXELP660HN-T1A（hardware2版本，，，TrueOnline固件200AAJS3D0版本）中的RemoteSystemLog转发职能存在操作系统号令注入缝隙。。。
更新功夫：：：	20201222

事务名称：：：	HTTP_安全缝隙_Xiaomi_MiTV_号令执行缝隙[CVE-2018-16130][CNNVD-201811-797]
安全类型：：：	安全缝隙
事务描述：：：	XiaomiMiRouter是中国小米科技（Xiaomi）公司的一款无线路由器。。。XiaomiMiRouter32.22.15版本中的request_mitv端点存在操作系统号令注入缝隙。。。攻击者可通过机关恶意要求来实现执行肆意系统号令。。。
更新功夫：：：	20201222

事务名称：：：	HTTP_WordPress_Plugin_DZS_远程号令执行缝隙[CVE-2014-9094][CNNVD-201411-506]
安全类型：：：	安全缝隙
事务描述：：：	检测检测到源IP主机正在利用WordPress_Plugin_DZS的缝隙进行号令执行；；WordPress是使用PHP说话开发的博客平台，，，用户能够在支持PHP和MySQL数据库的服务器上架设属于自己的网站。。。
更新功夫：：：	20201222

事务名称：：：	HTTP_安全缝隙_WordPress_Easy_WP_SMTP日志文件探测
安全类型：：：	安全缝隙
事务描述：：：	检测检测到源IP主机正在利用WordPress的Easy_WP_SMTP插件日志露出在外进行未授权接见及密码恶意批改；；EasyWPSMTP允许您配置和通过SMTP服务器发送所有外发电子邮件。。。这样能够预防您的电子邮件进入收件人的垃圾邮件文件夹。。。
更新功夫：：：	20201222

事务名称：：：	HTTP_安全缝隙_XStream_远程代码执行缝隙[CVE-2020-26258][CVE-2020-26259][CNNVD-202012-1083]
安全类型：：：	安全缝隙
事务描述：：：	XStream小于1.4.15版本存在远程代码执行缝隙，，，该缝隙可能允许远程攻击者仅通过把持已处置的输入流来运行肆意的Shell号令。。。
更新功夫：：：	20201222

批改事务

事务名称：：：	HTTP_Confluence_Unauthenticated_远程号令执行缝隙[CVE-2019-3396]
安全类型：：：	安全缝隙
事务描述：：：	检测到源IP主机正在利用HTTP_Confluence_未授权_远程号令执行缝隙攻击主张IP主机的行为，，，Confluence是一个专业的企业知识治理与协同软件，，，常用于构建企业wiki。。。它壮大的编纂和站点治理特点可能援手团队成员之间共享信息、、、文档合作、、、集体味商，，，信息推送。。。利用该缝隙能够读取服务器上肆意文件，，，进而能够蕴含恶意文件来执行代码。。。�？赡茉斐擅舾行畔⑿孤叮�，，服务器被节制等严重后果。。。
更新功夫：：：	20201222

上一篇下一篇

7*24小时服务热线

400-624-3900

04152424g9z1

官方微信

12145445s033

官方微博

司法申明

Copyright ? OG东方厅版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】