升級包下載:CSV_n_upgrade_package_2020-12.zip
新增35插件:
CVE-2015-4819:
Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)�。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低��、可靠性好等特點。
Oracle MySQL Server 5.5.44及之前版本和5.6.25及之前版本的Client programs子組件中存在安全漏洞。公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)�。該數(shù)據(jù)庫系統(tǒng)具有性能高�����、成本低�、可靠性好等特點����。
Oracle MySQL Server 5.5.44及之前版本和5.6.25及之前版本的Client programs子組件中存在安全漏洞。本地攻擊者可利用該漏洞控制組件���,執(zhí)行任意代碼�,影響數(shù)據(jù)的保密性�,完整性及可用性。本地攻擊者可利用該漏洞控制組件��,執(zhí)行任意代碼�,影響數(shù)據(jù)的保密性,完整性及可用性�����。
CVE-2015-4864:
Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫系統(tǒng)具有性能高��、成本低���、可靠性好等特點��。
Oracle MySQL Server 5.5.43及之前版本和5.6.24及之前版本的Server : Security : Privileges子組件中存在安全漏洞�����。遠程攻擊者可利用該漏洞更新���、插入或刪除數(shù)據(jù),影響數(shù)據(jù)的完整性�。
CVE-2015-4879:
Oracle MySQL Server是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫系統(tǒng)具有性能高�、成本低、可靠性好等特點����。
Oracle MySQL Server 5.5.44及之前的版本和5.6.25及之前的版本中的DML子組件存在安全漏洞。遠程攻擊者可利用該漏洞執(zhí)行任意代碼�,影響數(shù)據(jù)的保密性、完整性及可用性���。
CVE-2020-14550:
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)����。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。
Oracle MySQL中的MySQL Client 5.6.48及之前版本��、5.7.30及之前版本和8.0.20及之前版本的C API組件存在安全漏洞���。攻擊者可利用該漏洞造成拒絕服務(wù)(掛起或頻繁崩潰),影響數(shù)據(jù)的可用性�����。
CVE-2020-2574:
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)���。
Oracle MySQL中的MySQL Client 5.6.46及之前版本�、5.7.28及之前版本和8.0.18及之前版本的C API組件存在安全漏洞��。攻擊者可利用該漏洞造成拒絕服務(wù)(掛起或頻繁崩潰)��,影響數(shù)據(jù)的可用性��。
CVE-2020-2752:
Oracle MySQL中的MySQL Client 5.6.47及之前版本����,5.7.27及之前版本和8.0.17及之前版本的C API組件存在安全漏洞�����。攻擊者可利用該漏洞造成拒絕服務(wù)(掛起或頻繁崩潰)�,影響數(shù)據(jù)的可用性����。
CVE-2020-2922:
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。
Oracle MySQL中的MySQL Client 5.6.47及之前版本�、5.7.29及之前版本和8.0.18及之前版本的C API組件存在安全漏洞。攻擊者可利用該漏洞未授權(quán)讀取數(shù)據(jù)�,影響數(shù)據(jù)的保密性。
CVE-2020-12438:
PHP-Fusion是馬來西亞PHP-Fusion公司的一套基于MySql和PHP的開源輕量級內(nèi)容管理系統(tǒng)�。該系統(tǒng)包含新聞、文章和論壇等模塊���。
PHP-Fusion 9.03.50版本中的banners.php文件存在跨站腳本漏洞�。該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗證���。攻擊者可利用該漏洞執(zhí)行客戶端代碼���。
CVE-2020-12461:
PHP-Fusion是馬來西亞PHP-Fusion公司的一套基于MySql和PHP的開源輕量級內(nèi)容管理系統(tǒng)�。該系統(tǒng)包含新聞����、文章和論壇等模塊。
PHP-Fusion 9.03.50版本中存在SQL注入漏洞�。該漏洞源于基于數(shù)據(jù)庫的應(yīng)用缺少對外部輸入SQL語句的驗證。攻擊者可利用該漏洞執(zhí)行非法SQL命令�。
CVE-2020-12706:
PHP-Fusion是馬來西亞PHP-Fusion公司的一套基于MySql和PHP的開源輕量級內(nèi)容管理系統(tǒng)。該系統(tǒng)包含新聞�����、文章和論壇等模塊�����。
PHP-Fusion 9.03.50版本中存在跨站腳本漏洞�����。該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗證��。攻擊者可利用該漏洞執(zhí)行客戶端代碼�����。
CVE-2020-12708:
PHP-Fusion是馬來西亞PHP-Fusion公司的一套基于MySql和PHP的開源輕量級內(nèi)容管理系統(tǒng)���。該系統(tǒng)包含新聞��、文章和論壇等模塊�。
PHP-Fusion 9.03.50版本中存在跨站腳本漏洞����。該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗證。攻擊者可利用該漏洞執(zhí)行客戶端代碼��。
CVE-2020-12718:
PHP-Fusion是馬來西亞PHP-Fusion公司的一套基于MySql和PHP的開源輕量級內(nèi)容管理系統(tǒng)���。該系統(tǒng)包含新聞����、文章和論壇等模塊���。
PHP-Fusion 9.03.50版本中的administration/comments.php文件的Preview Comment功能存在跨站腳本漏洞���。攻擊者可利用該漏洞繞過保護機制。
CVE-2020-12255:
rConfig是一款開源的網(wǎng)絡(luò)配置管理實用程序��。
rConfig 3.9.4版本中的vendor.crud.php文件存在安全漏洞,該漏洞源于文件上傳功能未進行正確驗證�。攻擊者可通過向vendor.php文件上傳包含任意PHP代碼的.php文件并將‘content-type’字段更改為image/gif利用該漏洞執(zhí)行代碼。
CVE-2020-12256:
rConfig是一款開源的網(wǎng)絡(luò)配置管理實用程序����。
rConfig 3.9.4版本中的devicemgmnt.php文件存在跨站腳本漏洞。該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗證�。攻擊者可利用該漏洞執(zhí)行客戶端代碼。
CVE-2020-12257:
rConfig是一款開源的網(wǎng)絡(luò)配置管理實用程序����。
rConfig 3.9.4版本中存在跨站請求偽造漏洞,該漏洞源于程序沒有正確驗證用戶輸入���。遠程攻擊者可借助特制HTTP請求利用該漏洞執(zhí)行惡意操作����。
CVE-2020-12258:
rConfig是一款開源的網(wǎng)絡(luò)配置管理實用程序�。
rConfig 3.9.4版本中存在授權(quán)問題漏洞��。攻擊者可利用該漏洞訪問其他用戶會話�。
CVE-2020-12259:
rConfig是一款開源的網(wǎng)絡(luò)配置管理實用程序。
rConfig 3.9.4版本中的configDevice.php文件存在跨站腳本漏洞��。該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗證。攻擊者可利用該漏洞執(zhí)行客戶端代碼����。
