CNNVD最新漏洞(2019-01-08)

admin
admin
admin
138876
文章
114
评论
2022年7月18日06:29:25评论20 views字数 2192阅读7分18秒阅读模式

CNNVD最新漏洞(2019-01-08)

今日CNNVD共发布安全漏洞15个,更新安全漏洞2个。主要影响厂商为美国IBM(5个)、美国Vtiger(1个)。主要影响产品为IBM Publishing Engine解决方案(2个)、Vtiger CRM管理系统(1个)

今日需关注的典型漏洞如下:

【漏洞名称】IBM Publishing Engine 跨站脚本漏洞

【漏洞编号】CNNVD-201901-083(CVE-2018-1657)

【漏洞详情】IBM Publishing Engine是美国IBM公司的一套文档自动生成解决方案。该方案能够生成Rational产品文档,同时支持选择其它供应商的应用程序生成文档。

IBM Publishing Engine 2.1.2版本、6.0.5版本和6.0.6版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞向Web UI中注入任意JavaScript代码。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www-01.ibm.com/support/docview.wss?uid=ibm10792081

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-083


漏洞名称Vtiger CRM 安全漏洞

【漏洞编号】CNNVD-201901-081(CVE-2019-5009)

【漏洞详情】Vtiger CRM是美国Vtiger公司的一套基于SugarCRM开发的客户关系管理系统(CRM)。该管理系统提供管理、收集、分析客户信息等功能。

Vtiger CRM 7.1.0 Hotfix2之前版本中的actions/CompanyDetailsSave.php文件、actions/UpdateCompanyLogo.php文件和models/CompanyDetails.php文件中存在安全漏洞。远程攻击者可通过在logo上传字段上传带有php3扩展名的文件利用该漏洞执行PHP代码。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

http://lists.vtigercrm.com/pipermail/vtigercrm-developers/2019-January/037852.html

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-081


【漏洞名称】GNU Binutils 数字错误漏洞

【漏洞编号】CNNVD-201901-086(CVE-2018-20671)

【漏洞详情】GNU Binutils(又名GNU Binary Utilities或binutils)是GNU计划开发的一组编程语言工具程序,它主要用于处理多种格式的目标文件,并提供有连接器、汇编器和其他用于目标文件和档案的工具。

GNU Binutils 2.31.1及之前版本中的objdump.c文件的‘load_specific_debug_section’函数存在整数溢出漏洞。攻击者可利用该漏洞造成基于堆的缓冲区溢出(崩溃)。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.gnu.org/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-086 


【漏洞名称】Django 安全漏洞

漏洞编号CNNVD-201901-089(CVE-2019-3498)

【漏洞详情】Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。

Django中存在安全漏洞。攻击者可借助恶意制作的URL利用该漏洞在默认页面上显示虚假信息。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.djangoproject.com/weblog/2019/jan/04/security-releases/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-089


【漏洞名称】ImpressCMS 跨站脚本漏洞

漏洞编号CNNVD-201901-095(CVE-2018-13983)

【漏洞详情】ImpressCMS是一套基于MySQL的、模块化的内容管理系统(CMS)。该系统具有新闻发布、论坛和相册等模块。

ImpressCMS 1.3.10版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.impresscms.org/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201901-095



新增漏洞信息如下表所示:

CNNVD最新漏洞(2019-01-08)

国家信息安全漏洞库(CNNVD)将每天发布最新漏洞信息,更多内容请登录官方网站:

http://www.cnnvd.org.cn/web/vulnerability/querylist.tag

CNNVD最新漏洞(2019-01-08)CNNVD最新漏洞(2019-01-08)

原文始发于微信公众号(CNNVD安全动态):CNNVD最新漏洞(2019-01-08)

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月18日06:29:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CNNVD最新漏洞(2019-01-08)https://cn-sec.com/archives/870570.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息