漏洞风险提示(20240327)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Mergen Software Quality Management System SQL注入漏洞(CVE-2024-2865)
一、漏洞描述:
Mergen Software Quality Management System是土耳其Mergen公司的一个质量管理系统。
Mergen Software Quality Management System 25032024版本及之前版本存在SQL注入漏洞,该漏洞源于对特殊元素中和不当。
二、风险等级:
高危
三、影响范围:
Mergen Software Quality Management System <= 25032024
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.mergentech.com.tr/
2 EasyAdmin 代码问题漏洞(CVE-2024-2828)
一、漏洞描述:
Easyadmin是laker个人开发者的一款简单、轻量级的后台管理系统脚手架。EasyAdmin 20240315版本及之前版本存在代码问题漏洞,该漏洞源于对参数 url 的错误操作会导致服务器端请求伪造。
二、风险等级:
高危
三、影响范围:
EasyAdmin <= 20240315
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://gitee.com/lakernote/easy-admin/commit/23165d8cb569048c531150f194fea39f8800b8d5
3 Campcodes Online Marriage Registration System 跨站脚本漏洞(CVE-2024-2775)
一、漏洞描述:
Online Marriage Registration System是一个支持在线婚姻登记的建站系统。
Campcodes Online Marriage Registration System 1.0 版本存在跨站脚本漏洞,该漏洞源于 /user/user-profile.php 文件的 lname 参数存在跨站脚本漏洞。
二、风险等级:
高危
三、影响范围:
Campcodes Online Marriage Registration System 1.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.campcodes.com/projects/php/online-marriage-registration-system/
4 Unitronics Unistream Unilogic 路径遍历漏洞(CVE-2024-27768)
一、漏洞描述:
Unitronics Unistream Unilogic是Unitronics公司的一款集成式控制器软件平台,用于开发和编程Unistream系列可编程逻辑控制器(PLC)。
Unitronics Unistream Unilogic 1.35.227之前版本存在路径遍历漏洞。攻击者利用该漏洞可以访问存储在web根文件夹之外的文件和目录。
二、风险等级:
高危
三、影响范围:
Unitronics Unistream Unilogic < 1.35.227
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://downloads.unitronicsplc.com/Sites/plc/Unilogic/UniLogic_1.35.227_January_2024.pdf
页:
[1]