雷神众测系统漏洞周报 2020.01.20
本文摘要:原题目:雷神众测系统漏洞周报 2020.01.20-2020.02.02 下列文章内容来源于于雷神众测 ,创作者雷神众测 雷神众测 雷神SRC包含雷神众测、威协库,潜心于渗入检测技术性及全世界全新互联网进攻技术性的剖析。 申明 下列內容,均节选自于互连网,因为散播,运用

原题目:雷神众测系统漏洞周报 2020.01.20-2020.02.02

下列文章内容来源于于雷神众测 ,创作者雷神众测

雷神众测

雷神SRC包含雷神众测、威协库,潜心于渗入检测技术性及全世界全新互联网进攻技术性的剖析。

申明

下列內容,均节选自于互连网,因为散播,运用此篇所出示的信息内容而导致的一切立即或间接性的不良影响和损害,均由应用者自己承担,雷神众测及其文章内容创作者不担负一切义务。

雷神众测有着该文章内容的改动调解释权。
教新手网站建设小技巧如欲转截或散播此篇章,务必确保此篇章的团本,包含著作权申明等所有內容。申明雷神众测容许,不可随意改动或增减此篇章內容,不可以一切方法将其用以商业服务目地。

文件目录

1.MetInfo存有文档提交系统漏洞

2. Microsoft Internet Explorer远程控制编码实行系统漏洞

3. phpMyAdmin SQL引入系统漏洞

4. Microsoft Windows和Microsoft Windows Server管理权限提高系统漏洞

5. Microsoft Windows和Microsoft Windows Server管理权限提高系统漏洞

6.MetInfo存有随意编码实行系统漏洞

7.Microsoft Windows Win32k部件管理权限提高系统漏洞

8.Citrix XenMobile Server XML实体线引入系统漏洞

9.Lotus Core CMS 1.0.1当地文档包括系统漏洞

系统漏洞详细信息

1.MetInfo存有文档提交系统漏洞

系统漏洞详细介绍:

MetInfo是一款技术专业的公司级CMS建网站系统软件。

危害伤害:

MetInfo存有文档提交系统漏洞,进攻者可运用该系统漏洞获得网站后台管理员管理权限。

危害范畴:

长沙市米拓信息内容技术性比较有限企业 MetInfo V7.0.0

系统漏洞序号:

修补计划方案:

升级相匹配补丁下载

来源于:CNVD

2.Microsoft Internet Explorer远程控制编码实行系统漏洞

系统漏洞详细介绍:

Microsoft Internet Explorer(IE)是英国微软公司(Microsoft)企业的一款Windows实际操作系统软件附加的Web访问器。

危害伤害:

Microsoft IE 9、10和11中存有远程控制编码实行系统漏洞,该系统漏洞来源于程序无法恰当浏览运行内存目标。进攻者可运用该系统漏洞在当今客户的左右原文中实行随意编码,毁坏运行内存。

危害范畴:

Microsoft Internet Explorer 9

Microsoft Internet Explorer 10

Microsoft Internet Explorer 11

系统漏洞序号:

CVE-2020-0640

修补计划方案:

升级相匹配补丁下载。

来源于:CNVD

3. phpMyAdmin SQL引入系统漏洞

系统漏洞详细介绍:

phpMyAdmin是phpMyAdmin精英团队的一套完全免费的、根据Web的MySQL数据信息库管理方法专用工具。该专用工具可以建立和删掉数据信息库,建立、删掉、改动数据信息库表,实行SQL脚本制作指令等。

危害伤害:

phpMyAdmin中存有SQL引入系统漏洞。该系统漏洞来源于根据数据信息库的运用缺乏对外开放部键入SQL句子的认证。进攻者可运用该系统漏洞实行不法SQL指令。

危害范畴:

phpMyAdmin Phpmyadmin

系统漏洞序号:

CVE-2020-5504

修补计划方案:

升级相匹配补丁下载

来源于:CNVD

4. Microsoft Windows和Microsoft Windows Server管理权限提高系统漏洞

系统漏洞详细介绍:

Microsoft Windows和Microsoft Windows Server全是英国微软公司(Microsoft)企业的商品。Microsoft Windows是一套本人机器设备应用的实际操作系统软件。Microsoft Windows Server是一套网络服务器实际操作系统软件。

危害伤害:

Microsoft Windows和Microsoft Windows Server中存有管理权限提高系统漏洞。进攻者可根据再用户系统软件上得到实行权并运作特制的运用程序运用该系统漏洞提高管理权限。

危害范畴:

Microsoft Windows Server 1803

Microsoft Windows Server 2019

Microsoft Windows 10 1809

Microsoft Windows 10 1903

Microsoft Windows Server 1903

Microsoft Windows 10 1709

Microsoft Windows 10 1803

Microsoft Windows 10 1909

Microsoft Windows Server 1909

系统漏洞序号:

CVE-2019-1483

修补计划方案:

升级相匹配补丁下载

来源于:CNVD

5. Microsoft Windows和Microsoft Windows Server管理权限提高系统漏洞

系统漏洞详细介绍:

Microsoft Windows和Microsoft Windows Server全是英国微软公司(Microsoft)企业的商品。Microsoft Windows是一套本人机器设备应用的实际操作系统软件。Microsoft Windows Server是一套网络服务器实际操作系统软件。

危害伤害:

Microsoft Windows 7 SP1、Windows Server 2008 SP2和Windows Server 2008 R2 SP1中存有管理权限提高系统漏洞,该系统漏洞来源于程序无法恰当位于理COM目标的建立。进攻者可依靠特制的运用程序运用该系统漏洞以提高的管理权限运作随意编码。

危害范畴:

Microsoft Windows Server 2008 SP2

Microsoft Windows 7 SP1

Microsoft Windows Server 2008 R2 SP1

系统漏洞序号:

CVE-2019-1478

修补计划方案:

升级相匹配补丁下载

来源于:CNVD

6. MetInfo存有随意编码实行系统漏洞

系统漏洞详细介绍:

MetInfo是一款技术专业的公司级CMS建网站系统软件。

危害伤害:

MetInfo存有随意编码实行系统漏洞,进攻者可运用该系统漏洞获得网站测试器操纵权。

危害范畴:

长沙市米拓信息内容技术性比较有限企业 MetInfo V7.0.0

系统漏洞序号:

修补计划方案:

升级相匹配补丁下载或升級

来源于:CNVD

7. Microsoft Windows Win32k部件管理权限提高系统漏洞

系统漏洞详细介绍:

Microsoft Windows和Microsoft Windows Server全是英国微软公司(Microsoft)企业的商品。Microsoft Windows是一套本人机器设备应用的实际操作系统软件。Microsoft Windows Server是一套网络服务器实际操作系统软件。win32k是在其中的一个Windows分系统的核心一部分,是一个核心方式机器设备驱动器程序,它包括有对话框管理方法器、后台管理操纵对话框和显示屏輸出管理方法等。

危害伤害:

Microsoft win32k部件中存有安全性系统漏洞,该系统漏洞来源于程序没法恰当解决运行内存中的目标。进攻者可根据运作特制的运用程序运用该系统漏洞以内核方式中运作随意编码。

危害范畴:

Microsoft Windows Server 2008 R2 SP1

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2008 SP2

Microsoft Windows 7 SP1

Microsoft Windows 8.1

Microsoft Windows Server 2012 R2

Microsoft Windows RT 8.1

Microsoft Windows 10

Microsoft Windows 10 1607

Microsoft Windows Server 2016

Microsoft Windows Server 2012

系统漏洞序号:

CVE-2019-1458

修补计划方案:

升级相匹配补丁下载

来源于:CNVD

8. Citrix XenMobile Server XML实体线引入系统漏洞

系统漏洞详细介绍:

CitrixXenMobileServer是英国思杰系统软件(CitrixSystems)企业的一套移动管理方法处理计划方案。该计划方案可以管理方法移动终端、制订移动对策和合规管理性标准、深层次掌握移动移动互联网运作状况等。

危害伤害:

CitrixXenMobileServer10.8版本号和10.7版本号中存有安全性系统漏洞。

危害范畴:

XenMobile Server 10.8 RP2以前和10.7 RP3以前

系统漏洞序号:

CVE-2018-10653

修补计划方案:

升级相匹配补丁下载

来源于:exploit-db

9.Lotus Core CMS 1.0.1当地文档包括系统漏洞

系统漏洞详细介绍:

Lotus Core CMS 1.0.1存有当地文档包括系统漏洞。

危害伤害:

进攻者能够获得网络服务器比较敏感文档信息内容。

危害范畴:

Lotus Core CMS version 1.0.1

系统漏洞序号:

CVE-2019-12422

修补计划方案:

升級全新版本号

来源于:exploit-db回到凡科,查询大量

义务编写: