声明
以下预警内容,均摘自于互联网,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,雷神众测以及文章作者不承担任何责任。雷神众测拥有该文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的副本,包括版权声明等全部内容。声明雷神众测允许,不得任意修改或增减此文章内容,不得以任何方式将其用于商业目的。
目录
1. TurboMail存在代码执行漏洞
2. Google Chrome V8远程代码执行漏洞
3. Microsoft Windows DHCP远程代码执行漏洞
4. Microsoft Outlook远程代码执行漏洞
5. Magento远程代码执行漏洞
漏洞详情
1.TurboMail存在代码执行漏洞
漏洞介绍:
TurboMail是广州拓波软件科技有限公司研发的面向企事业单位通信需求而研发的电子邮件服务器系统。
影响危害:
TurboMail存在代码执行漏洞,攻击者可利用该漏洞获取网站服务器控制权。
影响范围:
Turbomail v5.2.0。
修复方案:
厂商已发布了漏洞修复程序,请及时关注更新
来源:CNVD
2.Google Chrome V8远程代码执行漏洞
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。V8是其中的一套开源JavaScript引擎。
Google Chromium 73.0.3683.103之前版本中的V8存在远程代码执行漏洞,远程攻击者可借助恶意的文件或页面利用该漏洞执行任意代码。
漏洞编号:
CVE-2019-13698
Google Chromium <73.0.3683.103
3.Microsoft Windows DHCP远程代码执行漏洞
Microsoft Windows Server是美国微软(Microsoft)公司的一套服务器操作系统。
Microsoft Windows Server 2008 SP2中的Windows Server DHCP服务存在远程代码执行漏洞,攻击者可通过向DHCP服务器发送特制的数据包利用该漏洞在DHCP服务器上运行任意代码。
CVE-2019-1213
Microsoft Windows Server 2008 SP2。
Microsoft Outlook是一款个人信息管理系统软件,功能包括收发电子邮件、日历等等。
Microsoft Outlook处理文件存在远程代码执行漏洞,攻击者可借助特制的文件利用该漏洞在当前用户的安全上下文中执行操作。
CVE-2019-1200
Microsoft Outlook 2010 SP2
Microsoft Outlook 2013 SP1
Microsoft Outlook 2013 RT SP1
Microsoft outlook 2016
Microsoft Office 2019
Microsoft Office 365 ProPlus
Magento是美国Magento公司的一套开源的PHP电子商务系统。
Magento存在远程代码执行漏洞。攻击者可通过任意文件删除和OS命令注入利用该漏洞执行任意代码。
CVE-2019-8159
Magento Magento 2.2,<2.2.10
Magento Magento 2.3,<2.3.3
Magento Magento 2.3,<2.3.2-p1
专注渗透测试技术
全球最新网络攻击技术
END