免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1Cybonet PineApp Mail Relay SQL注入漏洞(CVE-2022-22794)
一、漏洞描述:
Cybonet PineApp Mail Secure是以色列Cybonet公司的在网络外围阻止大多数恶意电子邮件威胁,同时提供一系列附加选项以实现全面的安全和消息控制。
Cybonet PineApp Mail Relay存在SQL注入漏洞,该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞进行远程代码执行。
二、风险等级:
高危
三、影响范围:
Cybonet PineApp Mail Relay
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://www.pineapp.com/en/
2Tongda2000 SQL注入漏洞(CVE-2022-25406)
一、漏洞描述:
Tongda2000是中国通达(Tongda)公司的一套网络智能办公系统。
Tongda2000 v11.10版本中存在SQL注入漏洞,该漏洞源于产品未对delete_query.php文件中的DELETE_STR参数数据中的特殊字符进行有效过滤。攻击者可利用该漏洞执行恶意SQL语句。
二、风险等级:
高危
三、影响范围:
Tongda Tongda2000 v11.10
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.tongda2000.com/downl ... aidu_natural&K=
3HMS SQL注入漏洞(CVE-2022-25403)
一、漏洞描述:
HMS是孟加拉国的一种基于计算机或网络的医院管理系统。有助于管理医院或任何医疗机构的运作。
HMS v1.0版本中存在SQL注入漏洞,该漏洞源于产品admin.php页面未对用户输入数据中的特殊字符做有效过滤。攻击者可利用该漏洞执行恶意SQL语句。
二、风险等级:
高危
三、影响范围:
Hms HMS 1.0
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/kabirkhyrul/HMS/releases
4BloofoxCms SQL注入漏洞(CVE-2021-44610)
一、漏洞描述:
BloofoxCms是一个基于Php的文本内容管理系统。
bloofoxCMS 0.5.1(包含)至0.5.2.1(包含)版本存在SQL注入漏洞,该漏洞源于以下参数URLs,lang_id, tmpl_id, mod_rewrite,eta_doctype, meta_charset,default_group,page group 缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。
二、风险等级:
高危
三、影响范围:
Bloofoxcms Bloofoxcms >=0.5.1,<=0.5.2.1
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.bloofox.com/download.21.html |
发表于 2022-10-26 09:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡