威胁情报预警通告
2018年10月22日,国信安全湖北中心通过CNNVD、CNVD、SIC等渠道收集的威胁情报信息如下:
漏洞情报:10个
事件情报:0个
一、漏洞情报
据统计,10月22日共收集漏洞情报10个,环比略有增加。其中需要重点关注的高危漏洞如下:
1、广州荔枝网络有限公司触电新闻APP存在文件上传漏洞
预警通告 | |||
通告时间 | 2018/10/22 | 威胁级别 | 高危 |
漏洞编号 | CNVD-2018-19289 | ||
来源 | CNVD | 更新来源 | 国家信息中心漏洞平台 |
影响范围 | 触电新闻APP v2.2.4 | ||
事件描述 | 触电新闻APP是一款新闻资讯应用。 广州荔枝网络有限公司触电新闻APP存在文件上传漏洞。攻击者可利用漏洞上传任意PHP文件,在远程服务器上执行任意PHP脚本。 | ||
应对措施 | 目前厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https://www.itouchtv.cn/ | ||
二、2018年10月22日漏洞信息列表如下:
序号 | 漏洞名称 | 来源 | 漏洞编号 |
1 | S-CMS学校建站系统存在任意文件下载漏洞 | CNVD | CNVD-2018-19270 |
2 | S-CMS学校建站系统文章投稿界面处存在SQL注入漏洞 | CNVD | CNVD-2018-19271 |
3 | S-CMS学校建站系统用户信息修改界面处存在SQL注入漏洞(CNVD-2018-19272) | CNVD | CNVD-2018-19272 |
4 | S-CMS学校建站系统用户信息修改界面处存在SQL注入漏洞 | CNVD | CNVD-2018-19274 |
5 | S-CMS学校建站系统论坛页面处存在SQL注入漏洞(CNVD-2018-19275) | CNVD | CNVD-2018-19275 |
6 | S-CMS学校建站系统论坛页面处存在SQL注入漏洞 | CNVD | CNVD-2018-19276 |
7 | 广东新快报媒体发展有限公司广东头条APP存在越权访问漏洞 | CNVD | CNVD-2018-19277 |
8 | 广东联网售票APP存在逻辑设计漏洞 | CNVD | CNVD-2018-19286 |
9 | 广州荔枝网络有限公司触电新闻APP存在文件上传漏洞 | CNVD | CNVD-2018-19289 |
10 | 多处OctoPrint存在越权访问漏洞 | CNVD | CNVD-2018-19290 |