摘要
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.Composer PHP依赖项管理器存在命令注入漏洞
2.Google Chrome代码执行漏洞
3.畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞
4.SolarWinds Serv-U FTP Server目录遍历漏洞
漏洞详情
1.Composer PHP依赖项管理器存在命令注入漏洞
漏洞介绍:
Composer 是 PHP 开发领域中最受欢迎的依赖项管理工具之一。它使 PHP 开发者能够轻松地管理项目中的依赖关系,并确保这些依赖项在不同环境中的一致性和可用性。
漏洞危害:
在版本2.2.24和2.7.7之前的2.x分支上,在具有特制分支名称的git/hg存储库中运行的“composer install”命令可能会导致命令注入。
漏洞编号:
CVE-2024-35242
影响范围:
2.0 <= Composer < 2.2.24
2.3 <= Composer < 2.7.7
修复方案:
官方已发布修复方案,受影响的用户建议更新至安全版本
来源:安恒信息CERT
2.Google Chrome代码执行漏洞
漏洞介绍:
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。
漏洞危害:
Google Chrome 125.0.6422.76之前版本存在代码执行漏洞,该漏洞源于V8中的类型混乱,远程攻击者可利用该漏洞在系统上执行任意代码。
漏洞编号:
CVE-2024-5158
影响范围:
Google Chrome <125.0.6422.76
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
3.畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞
漏洞介绍:
畅捷通T+是一款基于互联网的新型企业管理软件。
漏洞危害:
畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
影响范围:
畅捷通信息技术股份有限公司 畅捷通T+
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
4.SolarWinds Serv-U FTP Server目录遍历漏洞
漏洞介绍:
Serv-U FTP Server 是一款文件传输协议(FTP)服务器软件。
漏洞危害:
SolarWinds Serv-U FTP Server目录遍历漏洞,攻击者可利用该漏洞通过构造恶意请求读取任意文件。
漏洞编号:
CVE-2024-28995
影响范围:
SolarWinds Serv-U FTP Server <15.4.2 HF 2
修复方案:
及时测试并升级到最新版本或升级版本
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END
如有侵权请联系:admin#unsafe.sh