声明
以下内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。
雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1.ThinkPHP反序列化漏洞
2.Microsoft Windows Internet存在未明漏洞
3.Microsoft Windows TCP/IP远程代码执行漏洞
4.Microsoft Dynamics CRM远程代码执行漏洞
漏洞详情
1.ThinkPHP反序列化漏洞
漏洞介绍:
ThinkPHP是中国顶想信息科技公司的一套基于PHP的、开源的、轻量级Web应用程序开发框架。
漏洞危害:
ThinkPHP v6.0.12 版本存在反序列化漏洞,该漏洞源于组件vendorleagueflysystem-cached-adaptersrcStorageAbstractCache.php在接收用户提交的序列化数据的不安全反序列化处理。攻击者可利用该漏洞通过精心设计的有效负载执行任意代码。
漏洞编号:
CVE-2022-33107
影响范围:
中国顶想信息科技公司 ThinkPHP v6.0.12
修复方案:
及时测试并升级到最新版本或升级版本。
来源:CNVD
2.Microsoft Windows Internet存在未明漏洞
漏洞介绍:
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。
漏洞危害:
Microsoft Windows IKE Extension存在安全漏洞。目前没有详细的漏洞细节提供。
漏洞编号:
CVE-2022-34721
影响范围:
Microsoft Windows Internet Key Exchange (IKE) Protocol
修复方案:
及时测试并升级到最新版本或升级版本。
来源:CNVD
3. Microsoft Windows TCP/IP远程代码执行漏洞
漏洞介绍:
Microsoft Windows TCP/IP component是美国微软(Microsoft)公司的一个为Windows提供TCP/IP配置功能的组件。
漏洞危害:
Microsoft Windows TCP/IP存在安全漏洞。目前没有详细的漏洞细节提供。
漏洞编号:
CVE-2022-34747
影响范围:
Microsoft Windows TCP/IP
修复建议:
及时测试并升级到最新版本或升级版本。
来源:CNVD
4.Microsoft Dynamics CRM远程代码执行漏洞
漏洞介绍:
Microsoft Dynamics是美国微软(Microsoft)公司的一套适用于跨国企业的ERP业务解决方案。该产品包括财务管理、生产管理和商业智能管理等
漏洞危害:
Microsoft Dynamics存在安全漏洞。目前没有详细的漏洞细节提供。
漏洞编号:
CVE-2022-34700
影响范围:
Microsoft Dynamics CRM
修复建议:
及时测试并升级到最新版本。
来源:CNVD
专注渗透测试技术
全球最新网络攻击技术
END
如有侵权请联系:admin#unsafe.sh