雷神众测漏洞周报2021.05.10-2021.05.16-4
声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Google Chromium代码执行漏洞
2.Weiphp后台存在命令执行漏洞
3.致远A6-s协同管理软件存在SQL注入漏洞
4.StackLift LocalStack命令注入漏洞
漏洞详情
1.Google Chromium代码执行漏洞
漏洞介绍:
Google Chromium是美国谷歌(Google)的一款开源的Web浏览器。
漏洞危害:
Google Chromium 90.0.4430.212版本之前存在安全漏洞。该漏洞源于程序的V8组件中发现类型混淆安全问题。目前没有详细的漏洞细节提供。
漏洞编号:
CVE-2021-30513
影响范围:
Google Chrome <90.0.4430.212
修复方案:
及时测试并升级到最新版本或升级版本
来源: CNVD
2.Weiphp后台存在命令执行漏洞
漏洞介绍:
WeiPHP是一款开源微信公众平台的开发框架,可搭建个人微信公众账号运营平台。
漏洞危害:
Weiphp后台存在命令执行漏洞。攻击者可利用该漏洞获取服务器权限。
影响范围:
深圳市圆梦云科技有限公司 WeiPHP 4.0
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.致远A6-s协同管理软件存在SQL注入漏洞
漏洞介绍:
致远a6s协同管理软件是一款可以帮助管理公司办公操作的软件。
漏洞危害:
致远A6-s协同管理软件存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
影响范围:
北京致远互联软件股份有限公司 致远A6-s协同管理软件 <=V3.00sp5
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.StackLift LocalStack命令注入漏洞
漏洞介绍:
StackLift LocalStack是StackLift开源的一个应用软件。为云应用程序提供了易于使用的测试框架。
漏洞危害:
StackLift LocalStack 0.12.6版本存在命令注入漏洞,攻击者可利用该漏洞通过functionName参数注入任意shell命令。
漏洞编号:
CVE-2021-32090
影响范围:
StackLift LocalStack 0.12.6
修复建议:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术