雷神众测漏洞周报2020.12.21-2020.12.27-4

admin 2020年12月28日15:45:44评论151 views字数 1204阅读4分0秒阅读模式

声明

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。


目录

1. Apache hama存在命令执行漏洞
2. D-Link DSL-2888A操作系统命令执行漏洞
3. Microsoft Excel远程代码执行漏洞
4. WeiPHP SQL注入漏洞


漏洞详情

1.Apache hama存在命令执行漏洞

漏洞介绍:
Apache Hama是使用Bulk Synchronous Parallel(BSP)计算模型的大数据分析框架。

漏洞危害:
Apache hama存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。

影响范围:
Apache软件基金会 Apache hama

修复方案:
及时测试并升级到最新版本或升级版本

来源: CNVD

2. D-Link DSL-2888A操作系统命令执行漏洞

漏洞介绍:
D-link DSL-2888A是中国D-link公司的一款统一服务路由器。

漏洞危害:
D-Link DSL-2888A存在操作系统命令执行漏洞。攻击者可利用漏洞许经过身份验证的用户执行操作系统命令。

漏洞编号:
CVE-2020-24581

影响范围:
D-Link DSL-2888A <AU_2.31_V1.1.47ae55

修复建议:
及时测试并升级到最新版本或升级版本

来源:CNVD

3. Microsoft Excel远程代码执行漏洞

漏洞介绍:
Microsoft Excel是Microsoft公司的办公软件Microsoft office的组件之一,是一款电子表格程序。

漏洞危害:
Microsoft Excel存在远程代码执行漏洞。攻击者可利用该漏洞实现远程代码执行。

漏洞编号:
CVE-2020-17122

影响范围:
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2010 Service Pack 2 (32-bit editions)

修复建议:
及时测试并升级到漏洞修复的版本。

来源:CNVD

4. WeiPHP SQL注入漏洞

漏洞介绍:
weiphp是一个开源、高效、简洁的微信开发平台。

漏洞危害:
WeiPHP 5.0中的wp_where函数存在SQL注入漏洞。目前没有详细的漏洞细节提供。

漏洞编号:
CVE-2020-20300

影响范围:
weiphp weiphp 5.0

修复建议:
及时测试并更新最新补丁

来源:CNVD


雷神众测漏洞周报2020.12.21-2020.12.27-4

专注渗透测试技术

全球最新网络攻击技术


END

雷神众测漏洞周报2020.12.21-2020.12.27-4

本文始发于微信公众号(雷神众测):雷神众测漏洞周报2020.12.21-2020.12.27-4

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年12月28日15:45:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   雷神众测漏洞周报2020.12.21-2020.12.27-4http://cn-sec.com/archives/223772.html

发表评论

匿名网友 填写信息