1、baigo CMS v4.0-beta-1跨站脚本漏洞
描述:baigo CMS v4.0-beta-1版本存在一个跨站脚本(XSS)漏洞,攻击者可以通过向/public/console/profile/info-submit/
提交表单参数来执行任意Web脚本或HTML。
影响范围:baigo CMS v4.0-beta-1。
修复建议:建议用户尽快更新到最新版本,并采取预防措施防止XSS攻击,如对输入进行严格验证和消毒。
2、YzmCMS v5.5跨站脚本漏洞(CVE-2020-22394)
描述:YzmCMS v5.5版本存在一个跨站脚本(XSS)漏洞,源于编辑器中的member contribution function包含一个跨站点脚本(XSS)漏洞。
影响范围:YzmCMS v5.5。
修复建议:建议用户尽快更新到最新版本,并采取预防措施防止XSS攻击,如对输入进行严格验证和消毒。
3、BlackCat CMS 1.3.6跨站脚本漏洞
描述:BlackCat CMS 1.3.6版本的“Add Page”功能存在跨站脚本(XSS)漏洞,攻击者可利用该漏洞通过在“Title”参数输入特制的有效负载执行任意web脚本或HTML。
影响范围:BlackCat CMS 1.3.6。
修复建议:建议用户尽快更新到最新版本,并采取预防措施防止XSS攻击,如对输入进行严格验证和消毒。
4、铭飞CMS SQL注入漏洞(CNVD-2024-06148)
描述:铭飞CMS文章列表接口content/list.do中的sqlWhere参数缺少对外部输入SQL语句的验证,未经身份验证的攻击者可利用该漏洞获取数据库敏感数据,进一步利用可获取服务器权限。
影响范围:铭飞CMS 5.2.9及之前版本。
修复建议:建议用户尽快更新到最新版本,并对外部输入进行严格的验证和消毒。
5、用友NC complainbilldetail SQL注入漏洞
描述:用友NC /ebvp/advorappcoll/complainbilldetail接口存在SQL注入漏洞,攻击者通过利用SQL注入漏洞配合数据库xp_cmdshell可以执行任意命令,从而控制服务器。
影响范围:用友NC相关版本。
修复建议:建议用户尽快修复该漏洞,并对外部输入进行严格的验证和消毒。
6、EmpireCMS 7.5及之前版本代码注入漏洞
描述:EmpireCMS 7.5及之前版本的admindbDoSql.php文件存在代码注入漏洞,攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流。
影响范围:EmpireCMS 7.5及之前版本。
修复建议:建议用户尽快更新到最新版本,并对外部输入进行严格的验证和消毒。
7、EmpireCMS 7.5及之前版本任意文件上传漏洞
描述:EmpireCMS 7.5及之前版本的/e/class/moddofun.php文件的LoadInMod函数存在安全漏洞,攻击者可利用该漏洞上传任意文件。
影响范围:EmpireCMS 7.5及之前版本。
修复建议:建议用户尽快更新到最新版本,并对上传的文件进行严格的验证和限制。
8、Windows MSHTML Platform欺骗漏洞 (CVE-2024-43573)
描述:该漏洞允许远程攻击者执行跨站点脚本(XSS)攻击,该漏洞的存在是由于对用户提供的数据净化不充分。
影响范围:Windows相关平台。
修复建议:建议用户及时更新Windows系统,并安装相关的安全补丁。
信息可能随时间而变化,建议查阅相关官方渠道以获取最新的安全公告和修复建议,对于任何涉及网络安全的问题,都应谨慎处理,并在必要时寻求专业的帮助和支持。
各位小伙伴们,我刚刚为大家分享了有关最新cms漏洞的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/90424.html