长亭百川云 - 文章详情

雷神众测漏洞周报2024.06.11-2024.06.16

雷神众测

54

2024-07-13

摘要

以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。

雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。

目录

**1.Composer PHP依赖项管理器存在命令注入漏洞
**

2.Google Chrome代码执行漏洞

3.畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞

4.SolarWinds Serv-U FTP Server目录遍历漏洞

漏洞详情

1.Composer PHP依赖项管理器存在命令注入漏洞

漏洞介绍:

Composer 是 PHP 开发领域中最受欢迎的依赖项管理工具之一。它使 PHP 开发者能够轻松地管理项目中的依赖关系,并确保这些依赖项在不同环境中的一致性和可用性。

漏洞危害:

在版本2.2.24和2.7.7之前的2.x分支上,在具有特制分支名称的git/hg存储库中运行的“composer install”命令可能会导致命令注入。

漏洞编号:

CVE-2024-35242

影响范围:

2.0 <= Composer < 2.2.24

2.3 <= Composer < 2.7.7

修复方案:

官方已发布修复方案,受影响的用户建议更新至安全版本

来源:安恒信息CERT

**2.Google Chrome代码执行漏洞
**

漏洞介绍:

Google Chrome是美国谷歌(Google)公司的一款Web浏览器。

漏洞危害:

Google Chrome 125.0.6422.76之前版本存在代码执行漏洞,该漏洞源于V8中的类型混乱,远程攻击者可利用该漏洞在系统上执行任意代码。

漏洞编号:

CVE-2024-5158

影响范围:

Google Chrome <125.0.6422.76

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

3.畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞

漏洞介绍:

畅捷通T+是一款基于互联网的新型企业管理软件。

漏洞危害:

畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。

影响范围:

畅捷通信息技术股份有限公司 畅捷通T+

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

**4.SolarWinds Serv-U FTP Server目录遍历漏洞
**

漏洞介绍:

Serv-U FTP Server 是一款文件传输协议(FTP)服务器软件。

漏洞危害:

SolarWinds Serv-U FTP Server目录遍历漏洞,攻击者可利用该漏洞通过构造恶意请求读取任意文件。

漏洞编号:

CVE-2024-28995

影响范围:

SolarWinds Serv-U FTP Server <15.4.2 HF 2

修复方案:

及时测试并升级到最新版本或升级版本

来源:CNVD

专注渗透测试技术

全球最新网络攻击技术

**END
**

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2