找回密码
 注册创意安天

漏洞风险提示(20250528)

[复制链接]
发表于 2025-5-28 09:18 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 友讯科技有限公司 Di-8100漏洞(CVE-2025-5228)
一、漏洞描述:
        1.jpg
        在D-Link DI-8100中发现一个漏洞,最高可达20250523。它已被归类为严重。受影响的是组件jhttpd的文件/login.cgi的函数httpd_get_parm。对参数notify的纵会导致基于堆栈的缓冲区溢出。攻击只能在本地网络内发起。
二、风险等级:
        高
三、影响范围:
        D-Link DI-8100 <= 20250523
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.dlink.com.cn/techsupport/ProductInfo.aspx?m=DI-8100



2 Wing FTP Server安全漏洞(CVE-2025-5196)
一、漏洞描述:
        2.jpg
        在Wing FTP Server直到7.4.3中已发现分类为致命的漏洞。受此漏洞影响的是未知功能的组件Lua Admin Console。该作会导致使用不必要的权限执行。攻击可以远程发起。攻击的复杂性相当高。开发似乎很困难。升级到版本7.4.4可以解决此问题。建议升级受影响的组件。
二、风险等级:
        高
三、影响范围:
        Wing FTP Server <= 4.0
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.wftpserver.com/serverhistory.htm



3 Netgear DC112A deviceName命令注入漏洞(CVE-2025-28219)
一、漏洞描述:
        3.jpg
        Netgear DC112A是一款无线路由器。
        Netgear DC112A存在命令注入漏洞,该漏洞源于usb_adv.cgi处理deviceName参数,攻击者可利用该漏洞提交特殊的请求,执行任意命令。

二、风险等级:
        高
三、影响范围:
        NETGEAR DC112A V1.0.0.64
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://www.netgear.com/



4 武汉金同方科技有限公司家庭服务管理云平台存在SQL注入漏洞(CNVD-2025-10253)
一、漏洞描述:
        4.jpg
        武汉金同方科技有限公司是一家为母婴服务行业提供信息化解决方案的公司。
        武汉金同方科技有限公司家庭服务管理云平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

二、风险等级:
        高
三、影响范围:
        武汉金同方科技有限公司 家庭服务管理云平台
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        http://www.mamabaohe.net/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-7-17 23:28

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表