升级包下载:CSV_n_upgrade_package_2020-12.zip
新增35插件:
CVE-2015-4819:
Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。
Oracle MySQL Server 5.5.44及之前版本和5.6.25及之前版本的Client programs子组件中存在安全漏洞。公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。
Oracle MySQL Server 5.5.44及之前版本和5.6.25及之前版本的Client programs子组件中存在安全漏洞。本地攻击者可利用该漏洞控制组件,执行任意代码,影响数据的保密性,完整性及可用性。本地攻击者可利用该漏洞控制组件,执行任意代码,影响数据的保密性,完整性及可用性。
CVE-2015-4864:
Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。
Oracle MySQL Server 5.5.43及之前版本和5.6.24及之前版本的Server : Security : Privileges子组件中存在安全漏洞。远程攻击者可利用该漏洞更新、插入或删除数据,影响数据的完整性。
CVE-2015-4879:
Oracle MySQL Server是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。
Oracle MySQL Server 5.5.44及之前的版本和5.6.25及之前的版本中的DML子组件存在安全漏洞。远程攻击者可利用该漏洞执行任意代码,影响数据的保密性、完整性及可用性。
CVE-2020-14550:
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。
Oracle MySQL中的MySQL Client 5.6.48及之前版本、5.7.30及之前版本和8.0.20及之前版本的C API组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
CVE-2020-2574:
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。
Oracle MySQL中的MySQL Client 5.6.46及之前版本、5.7.28及之前版本和8.0.18及之前版本的C API组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
CVE-2020-2752:
Oracle MySQL中的MySQL Client 5.6.47及之前版本,5.7.27及之前版本和8.0.17及之前版本的C API组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(挂起或频繁崩溃),影响数据的可用性。
CVE-2020-2922:
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。
Oracle MySQL中的MySQL Client 5.6.47及之前版本、5.7.29及之前版本和8.0.18及之前版本的C API组件存在安全漏洞。攻击者可利用该漏洞未授权读取数据,影响数据的保密性。
CVE-2020-12438:
PHP-Fusion是马来西亚PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。
PHP-Fusion 9.03.50版本中的banners.php文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVE-2020-12461:
PHP-Fusion是马来西亚PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。
PHP-Fusion 9.03.50版本中存在SQL注入漏洞。该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
CVE-2020-12706:
PHP-Fusion是马来西亚PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。
PHP-Fusion 9.03.50版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVE-2020-12708:
PHP-Fusion是马来西亚PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。
PHP-Fusion 9.03.50版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVE-2020-12718:
PHP-Fusion是马来西亚PHP-Fusion公司的一套基于MySql和PHP的开源轻量级内容管理系统。该系统包含新闻、文章和论坛等模块。
PHP-Fusion 9.03.50版本中的administration/comments.php文件的Preview Comment功能存在跨站脚本漏洞。攻击者可利用该漏洞绕过保护机制。
CVE-2020-12255:
rConfig是一款开源的网络配置管理实用程序。
rConfig 3.9.4版本中的vendor.crud.php文件存在安全漏洞,该漏洞源于文件上传功能未进行正确验证。攻击者可通过向vendor.php文件上传包含任意PHP代码的.php文件并将‘content-type’字段更改为image/gif利用该漏洞执行代码。
CVE-2020-12256:
rConfig是一款开源的网络配置管理实用程序。
rConfig 3.9.4版本中的devicemgmnt.php文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
CVE-2020-12257:
rConfig是一款开源的网络配置管理实用程序。
rConfig 3.9.4版本中存在跨站请求伪造漏洞,该漏洞源于程序没有正确验证用户输入。远程攻击者可借助特制HTTP请求利用该漏洞执行恶意操作。
CVE-2020-12258:
rConfig是一款开源的网络配置管理实用程序。
rConfig 3.9.4版本中存在授权问题漏洞。攻击者可利用该漏洞访问其他用户会话。
CVE-2020-12259:
rConfig是一款开源的网络配置管理实用程序。
rConfig 3.9.4版本中的configDevice.php文件存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。