东森平台

首页 > 技术支持 > 升级通告 > 每周升级通告

2020-12-22

宣布时间 2020-12-23

新增事件

事件名称：	HTTP_宁静漏洞_ColdFusion8_FCKEditor_文件上传漏洞[CVE-2009-2265][CNNVD-200907-058]
宁静类型：	宁静漏洞
事件描述：	CKSourceFCKeditor（现称CKEditor）是波兰CKSource公司的一套开源的，基于网页的文字编辑器。该编辑器具有轻量化，易于安装等特点。FCKeditor的编辑器/filemanager/browser/default/connectors/php/connector.php�？橹写嬖诘奈募洗拗坡┒�，远程攻击者可以利用该漏洞上传恶意文件。
更新时间：	20201222

事件名称：	HTTP_宁静漏洞_Xiaomi_MiRouter3_命令执行漏洞[CVE-2018-13023][CNNVD-201811-787]
宁静类型：	宁静漏洞
事件描述：	XiaomiMiRouter是中国小米科技（Xiaomi）公司的一款无线路由器。XiaomiMiRouter32.22.15版本中的wifi_access端点存在操作系统命令注入漏洞。攻击者可通过结构恶意的请求利用该漏洞执行系统命令。
更新时间：	20201222

事件名称：	HTTP_Zivif_PR115_远程命令执行漏洞[CVE-2017-17105][CNNVD-201712-147]
宁静类型：	宁静漏洞
事件描述：	检测检测到源IP主机正在利用Zivif_PR115的漏洞进行命令执行攻击；ZivifPR115-204-P-RS是一款网络摄像机设备。
更新时间：	20201222

事件名称	HTTP_ZyXEL_P660HN_远程命令执行漏洞[CVE-2017-18370][CNNVD-201905-075]
宁静类型：	宁静漏洞
事件描述：	检测检测到源IP主机正在利用ZyXEL_P660HN的命令执行漏洞进行攻击；ZyXELP660HN-T1A是中国台湾合勤（ZyXEL）公司的一款无线路由器。ZyXELP660HN-T1A（hardware2版本，TrueOnline固件200AAJS3D0版本）中的RemoteSystemLog转发功效存在操作系统命令注入漏洞。
更新时间：	20201222

事件名称：	HTTP_宁静漏洞_Xiaomi_MiTV_命令执行漏洞[CVE-2018-16130][CNNVD-201811-797]
宁静类型：	宁静漏洞
事件描述：	XiaomiMiRouter是中国小米科技（Xiaomi）公司的一款无线路由器。XiaomiMiRouter32.22.15版本中的request_mitv端点存在操作系统命令注入漏洞。攻击者可通过结构恶意请求来实现执行任意系统命令。
更新时间：	20201222

事件名称：	HTTP_WordPress_Plugin_DZS_远程命令执行漏洞[CVE-2014-9094][CNNVD-201411-506]
宁静类型：	宁静漏洞
事件描述：	检测检测到源IP主机正在利用WordPress_Plugin_DZS的漏洞进行命令执行；WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。
更新时间：	20201222

事件名称：	HTTP_宁静漏洞_WordPress_Easy_WP_SMTP日志文件探测
宁静类型：	宁静漏洞
事件描述：	检测检测到源IP主机正在利用WordPress的Easy_WP_SMTP插件日志袒露在外进行未授权访问及密码恶意修改；EasyWPSMTP允许您配置和通过SMTP服务器发送所有外发电子邮件。这样可以防止您的电子邮件进入收件人的垃圾邮件文件夹。
更新时间：	20201222

事件名称：	HTTP_宁静漏洞_XStream_远程代码执行漏洞[CVE-2020-26258][CVE-2020-26259][CNNVD-202012-1083]
宁静类型：	宁静漏洞
事件描述：	XStream小于1.4.15版本存在远程代码执行漏洞，该漏洞可能允许远程攻击者仅通过利用已处置的输入流来运行任意的Shell命令。
更新时间：	20201222

修改事件

事件名称：	HTTP_Confluence_Unauthenticated_远程命令执行漏洞[CVE-2019-3396]
宁静类型：	宁静漏洞
事件描述：	检测到源IP主机正在利用HTTP_Confluence_未授权_远程命令执行漏洞攻击目的IP主机的行为，Confluence是一个专业的企业知识管理与协同软件，常用于构建企业wiki。它强大的编辑和站点管理特征能够资助团队成员之间共享信息、文档协作、集体讨论，信息推送。利用该漏洞可以读取服务器上任意文件，进而可以包罗恶意文件来执行代码�？赡茉斐擅舾行畔⑿孤�，服务器被控制等严重后果。
更新时间：	20201222

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号