烟火网络科技SDCMS是中国烟火网络科技公司一套基于PHP和MySQL企业建站内容管理系统(CMS)。该系统中appadmincontrollerhemecontroller.php文件存在代码注入高危漏洞,该漏洞源于‘check_bad()’函数未能进行严格过滤。攻击者可利用该漏洞实行PHP代码。可影响SDCMS1.7产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
02 SoftNAS Cloud存在命令实行高危漏洞
SoftNASCloud是美国SoftNAS公司一套软件定义的NAS文件管理系统。该系统紧张用于供应企业级NAS功能,包括加密、快照和自动故障转移等功能。SoftNASCloud存在命令实行高危漏洞,远程攻击者利用该漏洞创建新的用户或以管理权限实行任意命令。可影响SoftNASCloud 4.2.0、SoftNASCloud 4.2.1产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
03 CUJO Smart Firewall存在代码注入高危漏洞
CUJOSmart Firewall是美国CUJO公司一款家庭智能防火墙设备。利用7003版本固件的CUJOSmartFirewall安全浏览功能存在代码注入高危漏洞,攻击者通过发送HTTP要求利用该漏洞在内核中实行任意Lua脚本。可影响CUJOSmart Firewall 7003产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
04 EBCMS存在任意代码实行高危漏洞
EBCMS(易贝管理系统)是一款基于PHP+MYSQL开拓的网站管理系统。EBCMS存在任意代码实行高危漏洞,攻击者利用该漏洞获取网站做事器掌握权。可影响EBCMSv1.1.0产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
05 rdesktop存在远程代码实行高危漏洞
rdesktop是linux下支持Windows远程桌面连接的客户端程序,支持多种版本。rdesktop存在远程代码实行高危漏洞,漏洞源于函数lspci_process()存在堆缓冲区溢出,攻击者利用该漏洞导致内存破坏,乃至可能导致远程代码实行。可影响rdesktop<=v1.8.3产品。厂商已发布漏洞修复程序。
06 CapMon Access Manager存在访问掌握缺点高危漏洞
CapMonAccess Manager是丹麦CapMon公司一套访问管理软件。该软件支持运用程序白名单/黑名单、审计日志等功能。CapMonAccessManager中CALRunElevated.exe文件存在访问掌握缺点高危漏洞,攻击者利用该漏洞获取本地管理员权限。可影响CapMonAccess Manager 5.4.1.1005产品。厂商已发布漏洞修复程序。
07 LayerBB存在SQL注入高危漏洞
LayerBB是一套小型论坛软件。该软件存在SQL注入高危漏洞,远程攻击者通过向search.php文件发送‘search_query’参数利用该漏洞实行SQL命令。可影响LayerBB1.1.1产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
08 金山PDF阅读器存在越界写入中危漏洞
金山PDF阅读器是一款风雅稳定的PDF阅读工具。该阅读器存在越界写入中危漏洞,攻击者通过布局特定pdf文件,利用该漏洞导申谢绝做事。可影响金山PDF10.1.0.6683产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
09 Phamm存在权限容许和访问掌握中危漏洞
Phamm(别号PHPLDAP Virtual HostingManager)是一款基于PHP的虚拟主机管理器,它支持多角色访问权限,可以利用LDAP后端管理虚拟做事。该产品存在权限容许和访问掌握中危漏洞。远程攻击者借助登录页面利用该漏洞注入任意Web脚本或HTML。可影响Phamm0.6.8产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
10 JTBC(PHP)存在访问掌握缺点中危漏洞
JTBC(PHP)是一套基于PHP的开源内容管理系统(CMS)。cachemanagement module是个中一个缓存管理模块。JTBC(PHP)中cachemanagement模块存在访问掌握缺点中危漏洞,攻击者利用该漏洞删除带有‘inc.php’的任意文件。可影响JTBC(PHP)3.0.1.8产品。厂商尚未供应漏洞修复方案,请关注厂商主页更新。
