風險等級: |
高度威脅 |
摘 要: |
各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Orange |
Livebox 00.96.320S |
1 |
Orange Livebox 是一款 ADSL(非對稱數字用戶線路) 調制解調器。Orange Livebox 00.96.320S 版本中存在安全弱點。遠端攻擊者可通過 8080 port 向 /get_getnetworkconf.cgi URI 發送 GET 請求利用該弱點獲取設備的 SSID 和 WI-FI 密碼。 |
CVE-2018-20377 |
S-CMS |
3.0 |
1 |
S-CMS 是一套基於 PHP 和 MySQL 的內容管理系統 (CMS)。S-CMS 3.0 版本中的 bank/callback1.php 檔案存在 SQL Injection 弱點,該弱點源於程序沒有過濾 P_no 字段。遠端攻擊者可藉由該弱點執行 SQL Injection 攻擊。 |
CVE-2018-20477 |
註:中低風險弱點資訊請參考US-CERT網站
|
|
影響系統: |
|
|
解決辦法: |
詳細資訊請參考CVE ID之連結 |
|
細節描述: |
詳細資訊請參考CVE ID之連結 |
|
參考資訊: |
US-CERT(2018/12/31) |
- Facebook
- Google+
Pinterest
網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。