漏洞风险提示(20221130)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 Wordpress Plugin Paid Memberships Pro SQL注入漏洞(CVE-2021-25114)
一、漏洞描述:
WordPress是WordPress(Wordpress)基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。
Wordpress Plugin Paid Memberships Pro 2.6.7之前版本存在SQL注入漏洞,该漏洞源于插件在SQL语句中使用之前未能在其 REST 路由之一(对未经身份验证的用户可用)中转义discount_code。攻击者可利用该漏洞执行恶意SQL语句。
二、风险等级:
高危
三、影响范围:
WordPress Paid Memberships Pro Plugin <2.6.7
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wpscan.com/vulnerability/6c25a5f0-a137-4ea5-9422-8ae393d7b76b
2 Synology Media Server缓冲区溢出漏洞(CVE-2022-22683)
一、漏洞描述:
Synology Media Server是一个媒体服务器。
Synology Media Server 1.8.1-2876之前版本存在缓冲区溢出漏洞,该漏洞源于cgi组件存在未检查输入大小的缓冲区复制,远程攻击者可利用此漏洞通过未指明的媒介执行任意代码。
二、风险等级:
高危
三、影响范围:
Synology Synology Media Server <1.8.1-2876
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.synology.cn/zh-cn/security/advisory/Synology_SA_20_24
3 Solar-Log GmbH存在未明漏洞(CVE-2017-20025)
一、漏洞描述:
Solar-Log GmbH是德国Solar-Log公司的一个用于监控光伏电站的数据记录器。
Solar-Log GmbH 2.8.4-56版本和3.5.2-85版本存在安全漏洞,攻击者可利用该漏洞导致特权升级。
二、风险等级:
高危
三、影响范围:
Solar-Log GmbH 2.8.4-56
Solar-Log GmbH 3.5.2-85
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.solar-log.com/de/service-support/downloads/firmware.html
4 HumHub存在未明漏洞(CVE-2017-20028)
一、漏洞描述:
Humhub是一套基于Yii PHP框架编写的开源社交网络软件。
HumHub存在安全漏洞,攻击者可利用该漏洞实现权限升级。
二、风险等级:
高危
三、影响范围:
HumHub Humhub 0.20.1
HumHub Humhub 1.0.0-beta.3
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.humhub.org/en/download/default/form?version=1.1.1
页:
[1]