CNNVD最新漏洞(2019-08-09)

来源:CNNVD国家信息安全漏洞库 时间:2019-08-12 浏览次数:119

8月9日CNNVD共发布安全漏洞44个。主要影响厂商为WordPress(7个)、美国ZOHO(3个)。主要影响产品为WordPress 博客平台(7个)、ZOHO ManageEngine AssetExplorer 管理软件(3个)

需关注的典型漏洞如下:

【漏洞名称】WordPress Import users from CSV with meta插件跨站请求伪造漏洞

【漏洞编号】CNNVD-201908-589(CVE-2019-14683)

【漏洞详情】WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Import users from CSV with meta是使用在其中的一个导入用户插件。

WordPress Import users from CSV with meta插件1.14.2.2之前版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://wordpress.org/plugins/import-users-from-csv-with-meta/#developers

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-589


漏洞名称ZOHO ManageEngine AssetExplorer 代码问题漏洞

【漏洞编号】CNNVD-201908-582(CVE-2019-14693)

【漏洞详情】ZOHO ManageEngine AssetExplorer是美国卓豪(ZOHO)公司的一套资产管理软件。该软件提供资产跟踪、IT资产的扫描和资产所有权的跟踪等功能。

Zoho ManageEngine AssetExplorer 6.2.0版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
ZOHO ManageEngine AssetExplorer是美国卓豪(ZOHO)公司的一套资产管理软件。该软件提供资产跟踪、IT资产的扫描和资产所有权的跟踪等功能。
Zoho ManageEngine AssetExplorer 6.2.0版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-582


【漏洞名称】PostgreSQL SQL注入漏洞

【漏洞编号】CNNVD-201908-606(CVE-2019-10208)

【漏洞详情】PostgreSQL是PostgreSQL组织的一套自由的对象关系型数据库管理系统。该系统支持大部分SQL标准并且提供了许多其他特性,例如外键、触发器、视图等。

PostgreSQL 9.4版本至11版本中存在SQL注入漏洞。攻击者可利用该漏洞执行任意的SQL语句。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.postgresql.org/about/news/1960/

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-606


【漏洞名称】Backdrop CMS 跨站脚本漏洞

漏洞编号CNNVD-201908-568(CVE-2019-14769)

【漏洞详情】Backdrop CMS是一套开源的内容管理系统(CMS)。

Backdrop CMS 1.12.8之前的1.12.x版本和1.13.3之前的1.13.x版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://backdropcms.org/security/backdrop-sa-core-2019-011

【漏洞链接】

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-568


新增漏洞信息如下表所示:


转载声明

本文来源CNNVD国家信息安全漏洞库,版权归作者所有

转载仅为传播更多行业资讯,如有侵权请联系删除