CNNVD最新漏洞（2019-01-08）

admin

101400
文章

87
评论

2022年7月18日06:29:25评论14 views字数 2192阅读7分18秒阅读模式

CNNVD最新漏洞（2019-01-08）

今日CNNVD共发布安全漏洞15个，更新安全漏洞2个。主要影响厂商为美国IBM（5个）、美国Vtiger（1个）。主要影响产品为IBM Publishing Engine解决方案（2个）、Vtiger CRM管理系统（1个）。

今日需关注的典型漏洞如下:

【漏洞名称】IBM Publishing Engine 跨站脚本漏洞

【漏洞编号】CNNVD-201901-083（CVE-2018-1657）

【漏洞详情】IBM Publishing Engine是美国IBM公司的一套文档自动生成解决方案。该方案能够生成Rational产品文档，同时支持选择其它供应商的应用程序生成文档。

IBM Publishing Engine 2.1.2版本、6.0.5版本和6.0.6版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI中注入任意JavaScript代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www-01.ibm.com/support/docview.wss?uid=ibm10792081

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-083

【漏洞名称】Vtiger CRM 安全漏洞

【漏洞编号】CNNVD-201901-081（CVE-2019-5009）

【漏洞详情】Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统（CRM）。该管理系统提供管理、收集、分析客户信息等功能。

Vtiger CRM 7.1.0 Hotfix2之前版本中的actions/CompanyDetailsSave.php文件、actions/UpdateCompanyLogo.php文件和models/CompanyDetails.php文件中存在安全漏洞。远程攻击者可通过在logo上传字段上传带有php3扩展名的文件利用该漏洞执行PHP代码。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://lists.vtigercrm.com/pipermail/vtigercrm-developers/2019-January/037852.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-081

【漏洞名称】GNU Binutils 数字错误漏洞

【漏洞编号】CNNVD-201901-086（CVE-2018-20671）

【漏洞详情】GNU Binutils（又名GNU Binary Utilities或binutils）是GNU计划开发的一组编程语言工具程序，它主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。

GNU Binutils 2.31.1及之前版本中的objdump.c文件的‘load_specific_debug_section’函数存在整数溢出漏洞。攻击者可利用该漏洞造成基于堆的缓冲区溢出（崩溃）。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.gnu.org/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-086

【漏洞名称】Django 安全漏洞

【漏洞编号】CNNVD-201901-089（CVE-2019-3498）

【漏洞详情】Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。

Django中存在安全漏洞。攻击者可借助恶意制作的URL利用该漏洞在默认页面上显示虚假信息。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://www.djangoproject.com/weblog/2019/jan/04/security-releases/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-089

【漏洞名称】ImpressCMS 跨站脚本漏洞

【漏洞编号】CNNVD-201901-095（CVE-2018-13983）

【漏洞详情】ImpressCMS是一套基于MySQL的、模块化的内容管理系统（CMS）。该系统具有新闻发布、论坛和相册等模块。

ImpressCMS 1.3.10版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.impresscms.org/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-095

新增漏洞信息如下表所示：

CNNVD最新漏洞（2019-01-08）

国家信息安全漏洞库（CNNVD）将每天发布最新漏洞信息，更多内容请登录官方网站：

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag

CNNVD最新漏洞（2019-01-08）

原文始发于微信公众号（CNNVD安全动态）：CNNVD最新漏洞（2019-01-08）

左青龙
微信扫一扫

右白虎
微信扫一扫

CNNVD最新漏洞（2019-01-08）

DataCube3 getting_index_data.php SQL注入漏洞

用友NC Cloud importhttpscer接口存在任意文件上传漏洞

GL.iNet 路由器身份验证绕过漏洞 (CVE-2023-46453)

【漏洞预警】SEMCMS安全漏洞(CVE-2024-30938)

1day分享｜ Geoserver命令执行漏洞

漏洞预警 JEECMS o_upload 文件上传漏洞

用友U9 PatchFile.asmx接口存在任意文件上传漏洞

万户ezOFFICE-wf_printnum.jspSQL注入漏洞-附py

【漏洞预警】Progress Flowmon命令注入漏洞（CVE-2024-2389）

某捷通T KeyInfoList.aspx sql注入-附py

发表评论

在线咨询

微信