优发国际网站官网

首页 > 手艺支持 > 升级通告 > 每周升级通告

2020-12-22

宣布时间 2020-12-23

新增事务

事务名称：	HTTP_清静误差_ColdFusion8_FCKEditor_文件上传误差[CVE-2009-2265][CNNVD-200907-058]
清静类型：	清静误差
事务形貌：	CKSourceFCKeditor（现称CKEditor）是波兰CKSource公司的一套开源的，基于网页的文字编辑器。该编辑用具有轻量化，易于装置等特点。FCKeditor的编辑器/filemanager/browser/default/connectors/php/connector.php�？橹斜４娴奈募洗拗莆蟛�，远程攻击者可以使用该误差上传恶意文件。
更新时间：	20201222

事务名称：	HTTP_清静误差_Xiaomi_MiRouter3_下令执行误差[CVE-2018-13023][CNNVD-201811-787]
清静类型：	清静误差
事务形貌：	XiaomiMiRouter是中国小米科技（Xiaomi）公司的一款无线路由器。XiaomiMiRouter32.22.15版本中的wifi_access端点保存操作系统下令注入误差。攻击者可通过结构恶意的请求使用该误差执行系统命令。
更新时间：	20201222

事务名称：	HTTP_Zivif_PR115_远程下令执行误差[CVE-2017-17105][CNNVD-201712-147]
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用Zivif_PR115的误差举行下令执行攻击；ZivifPR115-204-P-RS是一款网络摄像机装备。
更新时间：	20201222

事务名称	HTTP_ZyXEL_P660HN_远程下令执行误差[CVE-2017-18370][CNNVD-201905-075]
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用ZyXEL_P660HN的下令执行误差举行攻击；ZyXELP660HN-T1A是中国台湾合勤（ZyXEL）公司的一款无线路由器。ZyXELP660HN-T1A（hardware2版本，TrueOnline固件200AAJS3D0版本）中的RemoteSystemLog转发功效保存操作系统下令注入误差。
更新时间：	20201222

事务名称：	HTTP_清静误差_Xiaomi_MiTV_下令执行误差[CVE-2018-16130][CNNVD-201811-797]
清静类型：	清静误差
事务形貌：	XiaomiMiRouter是中国小米科技（Xiaomi）公司的一款无线路由器。XiaomiMiRouter32.22.15版本中的request_mitv端点保存操作系统下令注入误差。攻击者可通过结构恶意请求来实现执行恣意系统下令。
更新时间：	20201222

事务名称：	HTTP_WordPress_Plugin_DZS_远程下令执行误差[CVE-2014-9094][CNNVD-201411-506]
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用WordPress_Plugin_DZS的误差举行下令执行；WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。
更新时间：	20201222

事务名称：	HTTP_清静误差_WordPress_Easy_WP_SMTP日志文件探测
清静类型：	清静误差
事务形貌：	检测检测到源IP主机正在使用WordPress的Easy_WP_SMTP插件日志袒露在外举行未授权会见及密码恶意修改；EasyWPSMTP允许您设置和通过SMTP服务器发送所有外发电子邮件。这样可以避免您的电子邮件进入收件人的垃圾邮件文件夹。
更新时间：	20201222

事务名称：	HTTP_清静误差_XStream_远程代码执行误差[CVE-2020-26258][CVE-2020-26259][CNNVD-202012-1083]
清静类型：	清静误差
事务形貌：	XStream小于1.4.15版本保存远程代码执行误差，该误差可能允许远程攻击者仅通过使用已处置惩罚的输入流来运行恣意的Shell下令。
更新时间：	20201222

修改事务

事务名称：	HTTP_Confluence_Unauthenticated_远程下令执行误差[CVE-2019-3396]
清静类型：	清静误差
事务形貌：	检测到源IP主机正在使用HTTP_Confluence_未授权_远程下令执行误差攻击目的IP主机的行为，Confluence是一个专业的企业知识治理与协同软件，常用于构建企业wiki。它强盛的编辑和站点治理特征能够资助团队成员之间共享信息、文档协作、整体讨论，信息推送。使用该误差可以读取服务器上恣意文件，进而可以包括恶意文件来执行代码�？赡茉斐擅舾行畔⑿孤�，服务器被控制等严重效果。
更新时间：	20201222

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号