声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1. Apache hama存在命令执行漏洞
2. D-Link DSL-2888A操作系统命令执行漏洞
3. Microsoft Excel远程代码执行漏洞
4. WeiPHP SQL注入漏洞
漏洞详情
1.Apache hama存在命令执行漏洞
漏洞介绍:
Apache Hama是使用Bulk Synchronous Parallel(BSP)计算模型的大数据分析框架。
漏洞危害:
Apache hama存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。
影响范围:
Apache软件基金会 Apache hama
修复方案:
及时测试并升级到最新版本或升级版本
来源: CNVD
2. D-Link DSL-2888A操作系统命令执行漏洞
漏洞介绍:
D-link DSL-2888A是中国D-link公司的一款统一服务路由器。
漏洞危害:
D-Link DSL-2888A存在操作系统命令执行漏洞。攻击者可利用漏洞许经过身份验证的用户执行操作系统命令。
漏洞编号:
CVE-2020-24581
影响范围:
D-Link DSL-2888A <AU_2.31_V1.1.47ae55
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
3. Microsoft Excel远程代码执行漏洞
漏洞介绍:
Microsoft Excel是Microsoft公司的办公软件Microsoft office的组件之一,是一款电子表格程序。
漏洞危害:
Microsoft Excel存在远程代码执行漏洞。攻击者可利用该漏洞实现远程代码执行。
漏洞编号:
CVE-2020-17122
影响范围:
Microsoft SharePoint Server 2010 Service Pack 2
Microsoft Office 2010 Service Pack 2 (64-bit editions)
Microsoft Office 2010 Service Pack 2 (32-bit editions)
修复建议:
及时测试并升级到漏洞修复的版本。
来源:CNVD
4. WeiPHP SQL注入漏洞
漏洞介绍:
weiphp是一个开源、高效、简洁的微信开发平台。
漏洞危害:
WeiPHP 5.0中的wp_where函数存在SQL注入漏洞。目前没有详细的漏洞细节提供。
漏洞编号:
CVE-2020-20300
影响范围:
weiphp weiphp 5.0
修复建议:
及时测试并更新最新补丁
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
本文始发于微信公众号(雷神众测):雷神众测漏洞周报2020.12.21-2020.12.27-4
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论