威胁情报预警通告
2018年11月5日,国信安全湖北中心通过CNNVD、CNVD、SIC等渠道收集的威胁情报信息如下:
漏洞情报:13个
事件情报:0个
一、漏洞情报
据统计,11月5日共收集漏洞情报13个,环比大幅减少。其中需要重点关注的高危漏洞如下:
1、云优CMS企业网站管理系统 v1.1.4 分站版存在代码执行漏洞
预警通告 | |||
通告时间 | 2018/11/5 | 威胁级别 | 高危 |
漏洞编号 | CNVD-2018-20699 | ||
来源 | CNVD | 更新来源 | 国家信息中心漏洞平台 |
影响范围 | 云优CMS企业网站管理系统 v1.1.4 | ||
事件描述 | 云优CMS企业网站管理系统是一套基于PHP+MYSQL为核心开发的专业营销型企业建站系统。云优CMS企业网站管理系统 v1.1.4 分站版存在代码执行漏洞,攻击者可利用该漏洞获取网站服务器控制权。 | ||
应对措施 | 厂商尚未提供漏洞修复方案,请关注厂商主页更新: http://www.yunucms.com/ | ||
2、DedeCMS v5.7 SP2存在文件上传漏洞
预警通告 | |||
通告时间 | 2018/11/5 | 威胁级别 | 高危 |
漏洞编号 | CNVD-2018-19940 | ||
来源 | CNVD | 更新来源 | 国家信息中心漏洞平台 |
影响范围 | DedeCMS v5.7 SP2 | ||
事件描述 | 织梦内容管理系统(DedeCMS)是一款PHP开源网站管理系统。 DedeCMS v5.7 SP2版本存在文件上传漏洞。攻击者可利用漏洞上传图片木马,获取服务器权限。 | ||
应对措施 | 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www.dedecms.com/ | ||
3、ZZCMS 8.3版本zs***.php文件存在SQL注入漏洞
预警通告 | |||
通告时间 | 2018/11/5 | 威胁级别 | 高危 |
漏洞编号 | CNVD-2018-19954 | ||
来源 | CNVD | 更新来源 | 国家信息中心漏洞平台 |
影响范围 | ZZCMS 8.3 | ||
事件描述 | ZZCMS是一套用于快速搭建招商型网站的CMS(内容管理系统)。 ZZCMS 8.3版本zs***.php文件存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。 | ||
应对措施 | 厂商尚未提供漏洞修复方案,请关注厂商主页更新: http://www.zzcms.com/ | ||
二、2018年11月5日漏洞信息列表
序号 | 漏洞名称 | 来源 | 漏洞编号 |
1 | 云优CMS企业网站管理系统 v1.1.4 分站版存在代码执行漏洞 | CNVD | CNVD-2018-20699 |
2 | 老班CMS V2.0存在XSS漏洞 | CNVD | CNVD-2018-20697 |
3 | PHPOK 4.9.015版本存在信息泄露漏洞 | CNVD | CNVD-2018-20698 |
4 | DedeCMS v5.7 SP2存在文件上传漏洞 | CNVD | CNVD-2018-19940 |
5 | ZZCMS 8.3版本zs***.php文件存在SQL注入漏洞 | CNVD | CNVD-2018-19954 |
6 | ZZCMS 8.3版本se***.php文件存在SQL注入漏洞 | CNVD | CNVD-2018-19953 |
7 | ZZCMS 8.3版本zs***.php文件存在SQL注入漏洞(CNVD-2018-19952) | CNVD | CNVD-2018-19952 |
8 | ZZCMS 8.3版本zs***.php文件存在SQL注入漏洞(CNVD-2018-19951) | CNVD | CNVD-2018-19951 |
9 | Monxin全网通商城系统分销小店设置店面处存在存储型跨站脚本漏洞 | CNVD | CNVD-2018-19942 |
10 | ZZCMS 8.3版本中cl***.php文件存在SQL注入漏洞 | CNVD | CNVD-2018-19950 |
11 | ZZCMS 8.3版本sp***.php文件存在SQL注入漏洞 | CNVD | CNVD-2018-19949 |
12 | ZZCMS 8.3版本ta***.php文件存在SQL注入漏洞 | CNVD | CNVD-2018-19948 |
13 | ZZCMS 8.3版本to***.php文件存在SQL注入漏洞 | CNVD | CNVD-2018-19947 |