漏洞风险提示（20220908)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1Billing System存在任意代码执行漏洞（CNVD-2022-59848）
一、漏洞描述：     
       
       
        Billing System是一款简单易用的计费系统。
        Billing System存在任意代码执行漏洞，攻击者可利用该漏洞获取服务器控制权。

二、风险等级：
           高危
三、影响范围：
Billing System Billing System
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.sourcecodester.com/p ... -free-download.html

---

2 Garage Management System存在命令执行漏洞（CNVD-2022-59849）
一、漏洞描述：     
       
Garage Management System是一款简单易用的车库管理系统，提供了一个完整的车库管理解决方案。
        Garage Management System存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。
二、风险等级：
          高危
三、影响范围：
        Garage Management System Garage Management System 1.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.sourcecodester.com/p ... ql-source-code.html

---

3IBM Sterling B2B Integrator SQL注入漏洞（CVE-2021-39085）
一、漏洞描述：     
       
       
        IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。
        IBM Sterling B2B Integrator Standard Edition存在SQL注入漏洞，该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。/size]
二、风险等级：
          高危
三、影响范围：

        IBM Sterling B2B Integrator Standard Edition >=6.0.0.0，<6.0.3.6
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.ibm.com/support/pages/node/6612505

---

4 IBM Sterling B2B Integrator授权问题漏洞（CVE-2021-39087）
一、漏洞描述：     
       
       
        IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。
        IBM Sterling B2B Integrator Standard Edition存在授权问题漏洞，该漏洞源于权限控制不当，攻击者利用该漏洞可以获取敏感信息。
二、风险等级：
           高危
三、影响范围：
        IBM Sterling B2B Integrator Standard Edition >=6.0.0.0，<6.0.3.6
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.ibm.com/support/pages/node/6612541