漏掃/基線升級(jí)包

csv_vul_plugins_202008
來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-08-20    瀏覽次數(shù):
 

升級(jí)包描述:

新增300+漏掃插件如:

CVE-2020-1927:    Apache HTTP Server是美國(guó)阿帕奇(Apache)基金會(huì)的一款開(kāi)源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過(guò)簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。
    Apache HTTP Server 2.4.0版本至2.4.41版本中存在輸入驗(yàn)證錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對(duì)輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。
CVE-2020-11023:    jQuery是美國(guó)John Resig程序員的一套開(kāi)源、跨瀏覽器的JavaScript庫(kù)。該庫(kù)簡(jiǎn)化了HTML與JavaScript之間的操作,并具有模塊化、插件擴(kuò)展等特點(diǎn)。
    jQuery 1.0.3版本至3.5.0之前版本中存在跨站腳本漏洞。該漏洞源于WEB應(yīng)用缺少對(duì)客戶端數(shù)據(jù)的正確驗(yàn)證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。
CVE-2020-4047:    WordPress是WordPress基金會(huì)的一套使用PHP語(yǔ)言開(kāi)發(fā)的博客平臺(tái)。該平臺(tái)支持在PHP和MySQL的服務(wù)器上架設(shè)個(gè)人博客網(wǎng)站。
    WordPress中存在安全漏洞。攻擊者可利用該漏洞在某些媒體文件附件頁(yè)面注入JavaScript代碼,執(zhí)行腳本。以下產(chǎn)品及版本受到影響:WordPress 5.3.4版本,5.2.7版本,5.1.6版本,5.0.10版本,4.9.15版本,4.8.14版本,4.7.18, 4.6.19版本,4.5.22版本,4.4.23版本,4.3.24版本,4.2.28版本,4.1.31版本,4.0.31版本,3.9.32版本,3.8.34版本,3.7.34版本。
CVE-2020-7062:    PHP(PHP:Hypertext Preprocessor,PHP:超文本預(yù)處理器)是PHPGroup和開(kāi)放源代碼社區(qū)的共同維護(hù)的一種開(kāi)源的通用計(jì)算機(jī)腳本語(yǔ)言。該語(yǔ)言主要用于Web開(kāi)發(fā),支持多種數(shù)據(jù)庫(kù)及操作系統(tǒng)。
    PHP中的Session Upload Progress存在代碼問(wèn)題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開(kāi)發(fā)過(guò)程中存在設(shè)計(jì)或?qū)崿F(xiàn)不當(dāng)?shù)膯?wèn)題。
CVE-2020-7064:    PHP(PHP:Hypertext Preprocessor,PHP:超文本預(yù)處理器)是PHPGroup和開(kāi)放源代碼社區(qū)的共同維護(hù)的一種開(kāi)源的通用計(jì)算機(jī)腳本語(yǔ)言。該語(yǔ)言主要用于Web開(kāi)發(fā),支持多種數(shù)據(jù)庫(kù)及操作系統(tǒng)。
    PHP 7.2.9之前的7.2.x版本,7.3.16之前的7.3.x版本和7.4.34之前的7.4.x版本中存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí),未正確驗(yàn)證數(shù)據(jù)邊界,導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫(xiě)操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。
CVE-2020-7067:    PHP(PHP:Hypertext Preprocessor,PHP:超文本預(yù)處理器)是PHPGroup和開(kāi)放源代碼社區(qū)的共同維護(hù)的一種開(kāi)源的通用計(jì)算機(jī)腳本語(yǔ)言。該語(yǔ)言主要用于Web開(kāi)發(fā),支持多種數(shù)據(jù)庫(kù)及操作系統(tǒng)。
    PHP 7.2.30之前的7.2.x版本、7.3.17之前的7.3.x版本和7.4.5之前的7.4.x版本中的‘urldecode()’函數(shù)存在緩沖區(qū)錯(cuò)誤漏洞。攻擊者可利用該漏洞獲取敏感信息。


升級(jí)包下載:CSV_n_upgrade_package_2020-08-13.zip

 
 

上一篇:標(biāo)準(zhǔn)化更新-BDSEC_upgrade_package_2020-08-19

下一篇:Data.2020.08.11.003342