SEMCMS是一套支持多種語(yǔ)言的外貿(mào)網(wǎng)站內(nèi)容管理系統(tǒng)(CMS)。 SEMCMS v4.8版本存在SQL注入漏洞,該漏洞源于通過(guò)/web_inc.php中的languageID參數(shù)缺少對(duì)外部輸入SQL語(yǔ)句的驗(yàn)證。攻擊者可利用該漏洞執(zhí)行非法SQL命令竊取數(shù)據(jù)庫(kù)敏感數(shù)據(jù)。
Dreamer CMS跨站請(qǐng)求偽造漏洞(CNVD-2023-9571566)
Dreamer CMS是中國(guó)王俊南(Junnan Wang)個(gè)人開(kāi)發(fā)者的一個(gè)夢(mèng)想家內(nèi)容管理系統(tǒng)。 Dreamer CMS v4.1.3版本存在跨站請(qǐng)求偽造漏洞,該漏洞源于組件/admin/archives/add中未充分驗(yàn)證請(qǐng)求是否來(lái)自可信用戶(hù),攻擊者可利用該漏洞偽造惡意請(qǐng)求誘騙受害者點(diǎn)擊執(zhí)行敏感操作。
Adobe ColdFusion代碼執(zhí)行漏洞(CNVD-2023-94490)
Adobe ColdFusion是美國(guó)奧多比(Adobe)公司的一套快速應(yīng)用程序開(kāi)發(fā)平臺(tái)。該平臺(tái)包括集成開(kāi)發(fā)環(huán)境和腳本語(yǔ)言。 Adobe ColdFusion 2023.5及之前版本和2021.11及之前版本存在安全漏洞,攻擊者可利用此漏洞導(dǎo)致任意代碼執(zhí)行。
F5 BIG-IP遠(yuǎn)程代碼執(zhí)行漏洞(CNVD-2023-82300)
F5 BIG-IP是F5公司的一款集成了網(wǎng)絡(luò)流量編排、負(fù)載均衡、智能DNS,遠(yuǎn)程接入策略管理等功能的應(yīng)用交付平臺(tái)。 F5 BIG-IP存在遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞是由配置實(shí)用程序身份驗(yàn)證繞過(guò)缺陷引起的。攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意系統(tǒng)命令。
Google Android權(quán)限提升漏洞(CNVD-2023-82070)
?Google Android是美國(guó)谷歌(Google)公司的一套以L(fǎng)inux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。 Google Android存在權(quán)限提升漏洞,該漏洞源于ActivityStarter.java的startActivityInner中的BAL旁路缺陷引起的。攻擊者可利用此漏洞獲得提升的特權(quán)。