信息安全
当前位置: 首页 >> 信息安全 >> 安全事件 >> 正文
雷神众测漏洞周报
发布时间:2019年12月25日 10:09  点击:[]

 

以下预警内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

No.2

目录

1. 泛微E-cology存在SQL注入漏洞

2. 致远OA存在任意文件下载漏洞

3. Microsoft Internet Explorer远程代码执行漏洞

4. WordPress Beaver BuilderElementor插件身份验证绕过漏洞

No.3

漏洞详情

1. 泛微E-cology存在SQL注入漏洞

 

漏洞介绍:

泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知识管理、数据中心、工作流管理、人力资源管理、客户与合作伙伴管理、项目管理、财务管理、资产管理功能的协同商务平台。



漏洞危害:

泛微E-cology存在SQL注入漏洞。攻击者可利用漏洞获取数据库敏感信息。

 

影响范围:

上海泛微网络科技股份有限公司 泛微e-cology<= V8

 

临时修复方案:

更新最新版本

 

来源:CNVD

 

2. 致远OA存在任意文件下载漏洞

 

漏洞介绍:
致远OA是北京致远互联软件股份有限公司研发一款办公系统。

 

漏洞危害:
致远OA存在任意文件下载漏洞,攻击者可利用该漏洞下载任意文件,获取敏感信息。

 

影响范围:
北京致远互联软件股份有限公司 致远A6-V5协同管理软件

北京致远互联软件股份有限公司 致远A8-V5协同管理软件

 

修复建议:
更新至最新版本

 

来源CNVD

3.Microsoft Internet Explorer远程代码执行漏洞

 

漏洞介绍:
Microsoft Internet Explorer
IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。VBScript Engine是其中的一个VBScript脚本语言引擎。

 

漏洞危害:
Microsoft IE 9
1011VBScript Engine处理内存对象的方法存在远程代码执行漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码,损坏内存。

 

漏洞编号:

CVE-2019-1485

 

影响范围:
Microsoft Internet Explorer 9

Microsoft InternetExplorer 10

Microsoft InternetExplorer 11

 

修复建议:
更新至最新版本。

 

来源CNVD

4. WordPress Beaver BuilderElementor插件身份验证绕过漏洞

 

漏洞介绍:
WordPress
WordPress基金会的一套使用PHP语言开发的博客平台。Beaver BuilderElementor是其中的插件。

 

漏洞危害:

WordPressBeaver BuilderElementor插件存在身份验证绕过漏洞,攻击者可利用该漏洞获取对任何网站的管理访问权限。

 

影响范围:
WordPress Elementor <=1.20.0

WordPress BeaverBuilder <=1.24.0

 

修复建议:
更新至最新版本

 

下一条:新型网络钓鱼手法

关闭

办公地点:图书馆204、207;办公时间:周一至周五 8:00-11:30 14:30-17:30;
*办理个人业务请携带本人身份证件
0535-6903622(内线63622)网络故障
0535-6903644(内线63644)信息服务
0535-6885632(内线65632)一卡通
办公电话:
版权所有 山东工商学院 信息化建设办公室