ÿÖÜÉý¼¶²¼¸æ-2022-08-16

°ä²¼¹¦·ò 2022-08-16

ÐÂÔöÊÂÎñ

 

ÊÂÎñÃû³Æ£º

TCP_×¢Èë¹¥»÷_WebLogic_WsrmSequenceContext_XXE×¢Èë[CVE-2019-2650][CNNVD-201904-726]

°²È«ÀàÐÍ£º

×¢Èë¹¥»÷

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´IPÖ÷»úÔÚÀûÓÃHTTP_WebLogic_WsrmSequenceContext_XXE×¢Èë·ì϶¶ÔÖ÷ÕÅÖ÷»ú½øÐй¥»÷µÄÐÐΪ ¡£HTTP_WebLogic_WsrmSequenceContext_XXE×¢Èë·ì϶£¬¹¥»÷ÕßÄܹ»ÔÚδÊÚȨµÄÇé¿öϽ«payload·â×°ÔÚT3ºÍ̸ÖУ¬Í¨¹ý¶ÔT3ºÍ̸ÖеÄpayload½øÐз´ÐòÁл¯£¬´Ó¶øʵÏÖ¶Ô´æÔÚ·ì϶µÄWebLogic×é¼þ½øÐÐÔ¶³ÌBlindXXE¹¥»÷ ¡£

¸üй¦·ò£º

20220816


 

ÊÂÎñÃû³Æ£º

TCP_×¢Èë¹¥»÷_WebLogic_EJBTaglibDescriptor_XXE×¢Èë[CVE-2019-2888][CNNVD-201904-706]

°²È«ÀàÐÍ£º

×¢Èë¹¥»÷

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´IPÖ÷»úÔÚÀûÓÃHTTP_WebLogic_EJBTaglibDescriptor_XXE×¢Èë·ì϶¶ÔÖ÷ÕÅÖ÷»ú½øÐй¥»÷µÄÐÐΪ ¡£HTTP_WebLogic_EJBTaglibDescriptor_XXE×¢Èë·ì϶£¬¹¥»÷ÕßÄܹ»ÔÚδÊÚȨµÄÇé¿öϽ«payload·â×°ÔÚT3ºÍ̸ÖУ¬Í¨¹ý¶ÔT3ºÍ̸ÖеÄpayload½øÐз´ÐòÁл¯£¬´Ó¶øʵÏÖ¶Ô´æÔÚ·ì϶µÄWebLogic×é¼þ½øÐÐÔ¶³Ì·´ÐòÁл¯XXE¹¥»÷ ¡£

¸üй¦·ò£º

20220816

 

ÊÂÎñÃû³Æ£º

HTTP_Îļþ²Ù×÷¹¥»÷_Joomla_B2jcontact_2.1.17_ÎļþÉÏ´«

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

B2J_contactÊÇ×îÊÜÓ­½ÓµÄÀ©´óCodextrousÖ®Ò»£¬ÓÃÓÚ´´½¨ÁªÏµ±íµ¥ ¡£ÕâÖÖ¸ïÃüÐԵĶàÖ°ÄÜJoomla_contact×é¼þÊdz¬µÈÒ×ÓÚ×°Öã¬Í¨¹ýÆä¼ò½àµÄÉè¼ÆºÍÓû§¶ØÄÀµÄºó¶ËΪÄú´øÀ´ÖÕ¼«µÄÓû§ÂÄÀú ¡£ÔÚÆä×é¼þ(2.1.17°æ±¾)ÖдæÔÚËÁÒâÎļþÉÏ´«·ì϶£¬¹¥»÷Õß»áÀûÓô˷ì϶£¬ÉÏ´«¶ñÒâ´úÂë ¡£

¸üй¦·ò£º

20220816


 

ÊÂÎñÃû³Æ£º

TCP_Ô¶³Ì½ÚÔìÈí¼þ_·¢ÏÖToDeskʹÓÃ

°²È«ÀàÐÍ£º

°²È«Éó¼Æ

ÊÂÎñÃèÊö£º

¼ì²âµ½ÄúµÄÍøÂçÖÐÓÐһ̨Ö÷»úÔÚʹÓÃToDesk ¡£ToDeskÊÇÒ»¿î¶àƽ̨Զ³Ì½ÚÔì/Ô¶³ÌЭÖúÈí¼þ£¬Ö÷´òÁ÷³©ÒÔ¼°Ó×ÎÒÃâ·ÑµÄÌصã ¡£

¸üй¦·ò£º

20220816


 

ÊÂÎñÃû³Æ£º

HTTP_ÌáȨ¹¥»÷_ÒÚÈüͨµç×ÓÎĵµÖÎÀíϵͳ_dataimport_ºÅÁîÖ´ÐÐ[CNVD-2021-43589]

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

ÒÚÈüͨµç×ÓÎĵµ°²È«ÖÎÀíϵͳ£¨¼ò³ÆCDG£©ÊÇÒ»¿îµç×ÓÎĵµ°²È«¼ÓÃÜÈí¼þ£¬¸ÃϵͳÀûÓÃÇý¶¯²ãͨÃ÷¼ÓÃܼ¼Êõ£¬Í¨¹ý¶Ôµç×ÓÎĵµµÄ¼ÓÃܱ£»¤£¬Ô¤·ÀÄÚ²¿Ô±¹¤Ð¹ÃÜºÍ±í²¿ÈËÔ±·¸·¨ÇÔÈ¡ÆóÒµÖ÷Ìâ³ÁÒªÊý¾Ý×ʲú ¡£ÒÚÈüͨµç×ÓÎĵµÖÎÀíϵͳ´æÔÚºÅÁîÖ´Ðзì϶ ¡£¹¥»÷Õß¿ÉÀûÓø÷ì϶»ñÈ¡ÍøÕ¾·þÎñÆ÷½ÚÔìȨ ¡£

¸üй¦·ò£º

20220816

 

ÊÂÎñÃû³Æ£º

HTTP_ÌáȨ¹¥»÷_Oracle-Weblogic-console_ȨÏÞÈƹý[CVE-2020-14883][CNNVD-202010-997]

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´IPÖ÷»úÔÚÀûÓÃOracleWebLogicconsoleȨÏÞÈƹý·ì϶£¬Î´¾­Éí·ÝÑéÖ¤µÄ¹¥»÷ÕßÄܹ»·ÇÊÚȨ½Ó¼ûweblogicconsole£¬Ö®ºóÄܹ»Ê¹ÓÃCVE-2020-14882½ÚÔìÖ¸±êϵͳȨÏÞ

¸üй¦·ò£º

20220816


 

ÊÂÎñÃû³Æ£º

HTTP_ÌáȨ¹¥»÷_Apache_Druid_δÊÚȨ½Ó¼û

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

DruidÊÇ°¢Àï°Í°ÍÊý¾Ý¿âÊÂÒµ²¿³öÆ·£¬Îª¼à¿Ø¶øÉúµÄÊý¾Ý¿âÏνӳØ£¬DruidÌṩµÄ¼à¿ØÖ°ÄÜ£¬¼à¿ØSQLµÄÖ´Ðй¦·ò¡¢¼à¿ØWebURIµÄÒªÇó¡¢Session¼à¿Ø£¬µ±¿ª·¢ÕßÅäÖò»Æäʱ¾Í¿ÉÄÜÔì³ÉδÊÚȨ½Ó¼û·ì϶ ¡£

¸üй¦·ò£º

20220816

 

ÊÂÎñÃû³Æ£º

TCP_×¢Èë¹¥»÷_WebLogic_ForeignRecoveryContext_XXE×¢Èë[CVE-2019-2648]

°²È«ÀàÐÍ£º

×¢Èë¹¥»÷

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´IPÖ÷»úÔÚÀûÓÃHTTP_WebLogic_ForeignRecoveryContext_XXE×¢Èë·ì϶¶ÔÖ÷ÕÅÖ÷»ú½øÐй¥»÷µÄÐÐΪ ¡£HTTP_WebLogic_ForeignRecoveryContext_XXE×¢Èë·ì϶£¬¹¥»÷ÕßÄܹ»ÔÚδÊÚȨµÄÇé¿öϽ«payload·â×°ÔÚT3ºÍ̸ÖУ¬Í¨¹ý¶ÔT3ºÍ̸ÖеÄpayload½øÐз´ÐòÁл¯£¬´Ó¶øʵÏÖ¶Ô´æÔÚ·ì϶µÄWebLogic×é¼þ½øÐÐÔ¶³ÌBlindXXE¹¥»÷ ¡£

¸üй¦·ò£º

20220816

 

Åú¸ÄÊÂÎñ

 

ÊÂÎñÃû³Æ£º

HTTP_Struts2_S2-016/S2-017/S2-018Ô¶³ÌºÅÁîÖ´ÐбäÐι¥»÷[CVE-2013-2251/4310]

°²È«ÀàÐÍ£º

°²È«·ì϶

ÊÂÎñÃèÊö£º

¼ì²âµ½Ô´IPÖ÷»úÕýÊÔͼͨ¹ýApacheStruts2¿ò¼ÜºÅÁîÖ´Ðзì϶¹¥»÷Ö÷ÕÅIPÖ÷»ú ¡£Ô¶³Ì¹¥»÷Õß¿Éͨ¹ý´øÓÓ×®action:¡¯¡¢¡®redirect:¡¯»ò¡®redirectAction:¡¯µÄǰ׺²ÎÊýÀûÓø÷ì϶ִÐÐËÁÒâOGNL±í°×ʽ ¡£·ì϶´æÔڵİ汾£ºS2-016£ºStruts2.0.0-Struts2.3.15S2-017£ºStruts2.0.0-Struts2.3.15S2-018£ºStruts2.0.0-Struts2.3.15.2¹¥»÷³É¹¦£¬¿ÉÔ¶³ÌÖ´ÐÐËÁÒâ´úÂë ¡£

¸üй¦·ò£º

20220816