鉴黑担保网

首页 > 手艺支持 > 升级通告 > 每周升级通告

每周升级通告-2022-08-05

宣布时间 2022-08-05

新增事务

事务名称：	HTTP_文件操作攻击_GITEA_1.4.0_文件读取
清静类型：	清静误差
事务形貌：	Gitea是从gogs衍生出的一个开源项目，，，，是一个类似于Github、Gitlab的多用户Git客栈治理平台。。。其1.4.0版本中有一处逻辑过失，，，，导致未授权用户可以穿越目录，，，，读写恣意文件，，，，最终导致执行恣意下令。。。
更新时间：	20220805

事务名称：	HTTP_提权攻击_天融信_上网行为治理系统_下令执行
清静类型：	清静误差
事务形貌：	检测到源ip正在使用天融信上网治理系统的误差举行恣意下令执行。。。
更新时间：	20220805

事务名称：	HTTP_文件操作攻击_H3C_CVM_恣意文件上传
清静类型：	清静误差
事务形貌：	H3CCVM(云虚拟化治理系统)保存一个前台恣意文件上传误差。。。由于未对传参举行正当性校验，，，，导致攻击者可以通过结构数据包上传恣意类型文件。。。
更新时间：	20220805

事务名称：	HTTP_提权攻击_PbootCMS-parserIfLabel_代码执行
清静类型：	清静误差
事务形貌：	PbootCMS是一款开源免费的PHP企业网站开发建设治理系统。。。其中的parserIfLabel要领保存模板注入误差，，，，攻击者可以使用此误差获取目的主机权限。。。
更新时间：	20220805

事务名称：	HTTP_注入攻击_红帆医疗云_OA_SQL注入
清静类型：	注入攻击
事务形貌：	广州红帆科技有限公司（以下简称：红帆科技）是十雄师工集团之一，，，，是中国船舶集团有限公司旗下广船国际有限公司控股的高新手艺企业。。。红帆iOffice医院版保存SQL注入误差，，，，攻击者可使用该误差获取数据库敏感信息。。。
更新时间：	20220805

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

事务名称：	HTTP_提权攻击_Roxy-WI-options.py_下令执行[CVE-2022-31137][CNNVD-202207-676]
清静类型：	清静误差
事务形貌：	Roxy-WI是用于治理Haproxy、Nginx和Keepalived效劳器的Web界面。。。其中6.1.1.0之前的options.py保存误差，，，，攻击者能够在未授权的情形下执行恣意下令，，，，控制系统权限
更新时间：	20220805

事务名称：	HTTP_文件操作攻击_泛微E-office-do_excel.php_文件写入
清静类型：	清静误差
事务形貌：	泛微是由泛微网络开发的OA系统。。。其中/do_excel.php接口保存误差，，，，攻击者可使用该误差写入恶意文件，，，，植入webshell，，，，获取目的系统权限。。。
更新时间：	20220805

事务名称：	HTTP_提权攻击_海�？？？低幼酆显擞卫砥教╛远程代码执行
清静类型：	清静误差
事务形貌：	海�？？？低幼酆显擞卫砥教ò╢astjson组件，，，，发送恶意json数据可以导致远程代码执行。。。
更新时间：	20220805

事务名称：	HTTP_提权攻击_通达OA_非授权会见
清静类型：	清静误差
事务形貌：	通达OA是一套办公系统。。。由于通达OA中header.inc.php保存误差，，，，可导致攻击者绕过上岸限制，，，，导致未授权会见。。。
更新时间：	20220805

事务名称：	HTTP_Struts2_S2-061远程下令执行攻击[CVE-2020-17530/CVE-2021-31805][CNNVD-202012-449/CNNVD-202204-3223]
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过ApacheStruts2框架下令执行误差攻击目的IP主机。。。攻击者可以通过结构恶意的请求，，，，引发OGNL表达式剖析，，，，从而触发远程代码执行误差。。。
更新时间：	20220805

修改事务

事务名称：	HTTP_提权攻击_Laravel_远程代码执行[CVE-2021-3129]
清静类型：	清静误差
事务形貌：	Laravel是一套精练、开源的PHPWeb开发框架，，，，旨在实现Web软件的MVC架构。。。当Laravel开启了Debug模式时，，，，由于Laravel自带的Ignition组件对file_get_contents()和file_put_contents()函数的不清静使用，，，，攻击者可以通过提倡恶意请求，，，，结构恶意Log文件触发Phar反序列化，，，，最终造成远程代码执行。。。
更新时间：	20220805

事务名称：	HTTP_提权攻击_Seowon-Intech-SWC-9100-Routers_远程下令执行[CVE-2013-7179][CNNVD-201402-022]
清静类型：	清静误差
事务形貌：	SeowonIntechSWC-9100Routers是韩国瑞元殷特（SeowonIntech）公司的一款无线路由器产品。。。SeowonIntechSWC-9100路由器中的cgi-bin/diagnostic.cgi文件中的ping功效中保存输入验证误差。。。远程攻击者可借助‘ping_ipaddr’参数中的shell元字符使用该误差执行恣意下令。。。
更新时间：	20220805

事务名称：	TCP_挖矿木马_CoinMiner_门罗币JSON-RPC协议_挖矿控制下令通讯_疑似挪用挖矿API函数2(XMR)
清静类型：	蠕虫病毒
事务形貌：	该事务批注检测到使用JSON-RPC协议疑似挪用了门罗币挖矿API函数。。。JSON-RPC是一种基于JSON的跨语言远程挪用协议。。。有文本传输数据小，，，，便于调试扩展的特点。。。它规范界说了数据结构及响应的处置惩罚规则,规范使用JSON（RFC4627）数据名堂，，，，规范自己是传输无关的，，，，可以用于历程内通讯、socket套接字、HTTP或种种新闻通讯情形。。。门罗币应用开发接口接纳JSON-PRC标准，，，，由于它是传输无关的，，，，可以使用它通过套接字或HTTP与挖矿节点交互。。。挖矿程序会占用CPU资源，，，，可能导致受害主机变慢。。。占用用户资源举行挖矿。。。
更新时间：	20220805

事务名称：	HTTP_Struts2_S2-016/S2-017/S2-018远程下令执行变形攻击[CVE-2013-2251/4310]
清静类型：	清静误差
事务形貌：	检测到源IP主机正试图通过ApacheStruts2框架下令执行误差攻击目的IP主机。。。远程攻击者可通过带有‘action:’、‘redirect:’或‘redirectAction:’的前缀参数使用该误差执行恣意OGNL表达式。。。误差保存的版本：S2-016：Struts2.0.0-Struts2.3.15S2-017：Struts2.0.0-Struts2.3.15S2-018：Struts2.0.0-Struts2.3.15.2攻击乐成，，，，可远程执行恣意代码。。。
更新时间：	20220805

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】