漏洞风险提示(20250407)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Zabbix存在SQL注入漏洞(CVE-2024-36465)
一、漏洞描述:
Zabbix是由 Alexei Vladishev 开发的一种网络监视、管理系统,基于 Server-Client 架构。可用于监视各种网络服务、服务器和网络机器等状态。
二、风险等级:
高
三、影响范围:
7.0.0 <= Zabbix <= 7.0.7
7.2.0 <= Zabbix <= 7.2.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.zabbix.com/download
2 CicadasCMS代码注入漏洞(CVE-2025-2623)
一、漏洞描述:
CicadasCMS是一款内容管理系统。
CicadasCMS代码注入漏洞,攻击者可利用该漏洞进行跨站脚本攻击。
二、风险等级:
高
三、影响范围:
CicadasCMS CicadasCMS 1.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://gitee.com/coolengie/CicadasCMS/
3 Payroll Management System SQL注入漏洞(CVE-2025-2854)
一、漏洞描述:
Payroll Management System是一个工资管理系统。
Payroll Management System 1.0版本存在SQL注入漏洞,该漏洞源于参数emp_type缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
二、风险等级:
高
三、影响范围:
Payroll Management System Payroll Management System 1.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://code-projects.org/
4 南京管鲍科技发展有限公司安全教育培训信息系统存在信息泄露漏洞(CNVD-2025-05928)
一、漏洞描述:
南京管鲍科技发展有限公司是一家专注于计算机软硬件研发、销售、服务和系统集成的高科技企业。
南京管鲍科技发展有限公司安全教育培训信息系统存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
二、风险等级:
高
三、影响范围:
南京管鲍科技发展有限公司 安全教育培训信息系统
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.njguanbao.net/
页:
[1]