【漏洞档案】
| 漏洞名称 | 系统/软件 | 漏洞类型 | 描述 | 影响 | 修复建议 |
| SQL注入 | 紫光电子档案管理系统 | SQL注入 | selectFileRemote接口存在SQL注入漏洞,未经身份验证的远程攻击者可利用该漏洞获取数据库中的信息,在高权限情况下,攻击者甚至可向服务器写入木马,进一步获取系统权限。 | 敏感信息泄露、系统权限被获取 | 关闭互联网暴露面或设置接口访问权限。 |
| 任意文件上传 | 紫光电子档案管理系统 | 任意文件上传 | 该系统存在任意文件上传漏洞,恶意用户可通过此漏洞上传具有威胁的文件,如恶意脚本、程序等。 | 远程执行恶意代码、访问敏感数据 | 限制上传文件类型,进行严格的文件检查和过滤。 |
| SQL注入 | Django(CVE-2021-35042) | SQL注入 | Django组件存在SQL注入漏洞,攻击者可利用该漏洞在未授权的情况下构造恶意数据执行SQL注入攻击。 | 服务器数据被非法访问或修改 | 对用户提供的数据进行严格过滤和校验。 |
| SQL注入 | 用友NC Cloud | SQL注入 | runScript接口存在SQL注入安全漏洞,攻击者通过构造恶意输入数据将非法SQL命令插入到正常数据库查询语句中。 | 数据库敏感信息被未经授权地访问、修改或删除 | 对用户输入进行严格过滤和校验。 |
| SQL注入 | ThinkPHP3.2.3 | SQL注入 | ThinkPHP3.2.3版本存在SQL注入漏洞,攻击者可以通过构造恶意输入数据将非法SQL命令插入到正常数据库查询语句中。 | 数据库敏感信息被未经授权地访问、修改或删除 | 对用户输入进行严格过滤和校验。 |
| SQL注入 | 通达OA 11.7 | SQL注入 | 后台存在SQL注入getshell漏洞,攻击者可以利用该漏洞执行恶意代码。 | 服务器被控制,数据被窃取 | 对用户输入进行严格过滤和校验。 |
| 信息泄露 | MinIO | 信息泄露 | MinIO中存在一处信息泄露漏洞,由于Minio集群进行信息交换的9000端口在未经配置的情况下通过发送特殊HPPT请求进行未授权访问,导致相关环境变量泄露。 | 存储密钥信息泄露 | 对9000端口进行访问控制和配置保护。 |
表格列出了不同系统和软件中的常见漏洞及其相关信息,包括漏洞名称、系统/软件、漏洞类型、描述、影响以及修复建议,这些信息有助于了解和防范潜在的安全风险。
(图片来源网络,侵删)
以上就是关于“漏洞档案”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/64796.html
