欧美精选网页,日韩无码AV电影,北条麻妃在线网站,无码人妻精品一区二区三,影音先锋女人av资源站,欧美日韩国产在线观看,免费公开成人视频,亚洲性爱毛片

聲明

以下內(nèi)容，均摘自于互聯(lián)網(wǎng)，由于傳播，利用此文所提供的信息而造成的任何直接或間接的后果和損失，均由使用者本人負責，雷神眾測以及文章作者不承擔任何責任。

雷神眾測擁有該文章的修改和解釋權(quán)。如欲轉(zhuǎn)載或傳播此文章，必須保證此文章的副本，包括版權(quán)聲明等全部內(nèi)容。聲明雷神眾測允許，不得任意修改或增減此文章內(nèi)容，不得以任何方式將其用于商業(yè)目的。

1.Google Chromium代碼執(zhí)行漏洞

2.Weiphp后臺存在命令執(zhí)行漏洞

3.致遠A6-s協(xié)同管理軟件存在SQL注入漏洞

4.StackLift LocalStack命令注入漏洞

漏洞詳情

1.Google Chromium代碼執(zhí)行漏洞

漏洞介紹：
Google Chromium是美國谷歌（Google）的一款開源的Web瀏覽器。

漏洞危害：
Google Chromium 90.0.4430.212版本之前存在安全漏洞。該漏洞源于程序的V8組件中發(fā)現(xiàn)類型混淆安全問題。目前沒有詳細的漏洞細節(jié)提供。

漏洞編號：
CVE-2021-30513

影響范圍：
Google Chrome <90.0.4430.212

修復(fù)方案：
及時測試并升級到最新版本或升級版本

來源: CNVD

2.Weiphp后臺存在命令執(zhí)行漏洞

漏洞介紹：

WeiPHP是一款開源微信公眾平臺的開發(fā)框架，可搭建個人微信公眾賬號運營平臺。

漏洞危害：
Weiphp后臺存在命令執(zhí)行漏洞。攻擊者可利用該漏洞獲取服務(wù)器權(quán)限。

影響范圍：
深圳市圓夢云科技有限公司 WeiPHP 4.0

修復(fù)建議：
及時測試并升級到最新版本或升級版本

來源：CNVD

3.致遠A6-s協(xié)同管理軟件存在SQL注入漏洞

漏洞介紹：

致遠a6s協(xié)同管理軟件是一款可以幫助管理公司辦公操作的軟件。

漏洞危害：
致遠A6-s協(xié)同管理軟件存在SQL注入漏洞，攻擊者可利用該漏洞獲取數(shù)據(jù)庫敏感信息。

影響范圍：
北京致遠互聯(lián)軟件股份有限公司致遠A6-s協(xié)同管理軟件 <=V3.00sp5

修復(fù)建議：
及時測試并升級到最新版本或升級版本

來源：CNVD

4.StackLift LocalStack命令注入漏洞

漏洞介紹：

StackLift LocalStack是StackLift開源的一個應(yīng)用軟件。為云應(yīng)用程序提供了易于使用的測試框架。

漏洞危害：
StackLift LocalStack 0.12.6版本存在命令注入漏洞，攻擊者可利用該漏洞通過functionName參數(shù)注入任意shell命令。

漏洞編號：
CVE-2021-32090

影響范圍：
StackLift LocalStack 0.12.6

修復(fù)建議：
及時測試并升級到最新版本或升級版本

來源：CNVD

專注滲透測試技術(shù)

全球最新網(wǎng)絡(luò)攻擊技術(shù)

END

雷神眾測漏洞周報2021.05.10-2021.05.16-4