每日情报及安全资讯20240319
情报星球官方
官方
2024-03-19 14:07:24 热度5.8k+
1.漏洞情报
相关组件、系统 | 情报名称 | 漏洞威胁 | 详情链接 | |
---|---|---|---|---|
通天星CMSV6车载定位监控平台 | 通天星CMSV6车载定位监控平台 SQL注入漏洞 | 严重 | https://vip.tophant.com/detail/1769542934396538880 | |
JFinalCMS sql | JFinalCMS sql注入漏洞(CVE-2024-2568) | 高危 | https://vip.tophant.com/detail/1769552213023264768 | |
cmsSE | 74cmsSE 任意文件上传漏洞 (CVE-2024-2561) | 高危 | https://vip.tophant.com/detail/1769341989934993409 |
2.情报星球精选
热度TOP3 | 情报名称 | 类型 | 详情链接 | |
---|---|---|---|---|
1 | Microsoft 宣布在 Windows 中弃用 1024 位 RSA 密钥 | 国内外安全相关事件 | https://planet.vulbox.com/detail/MTY4MjY= | |
2 | 国内的Earth Krahang黑客入侵了23个国家的70个组织 | 国内外安全相关事件 | https://planet.vulbox.com/detail/MTY4Mjc= | |
3 | 2024 03 19 攻击IP | 攻击IP | https://planet.vulbox.com/detail/MTY4Mjg= |
3.近日漏洞复现详情
近日漏洞复现详情
通天星CMSV6车载定位监控平台 SQL注入漏洞
漏洞信息
通天星CMSV6车载定位监控平台拥有以位置服务、无线3G/4G视频传输、云存储服务为核心的研发团队,专注于为定位、无线视频终端产品提供平台服务,通天星CMSV6产品覆盖车载录像机、单兵录像机、网络监控摄像机、行驶记录仪等产品的视频综合平台。 该漏洞是由于通天星CMSV6车载定位监控平台/run_stop/delete.do;downloadLogger.action接口处未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致SQL注入漏洞,获取服务器敏感数据信息。
漏洞危害
未授权的攻击者可通过此漏洞获取数据库权限,从而盗取用户数据,造成用户信息泄露。
漏洞复现及简易分析
斗象漏洞情报中心已复现此漏洞,详见下方截图。
未对用户的输入进行有效的过滤,直接将其拼接进了SQL查询语句中,导致SQL注入漏洞,获取服务器敏感数据信息。
漏洞详情
漏洞分析和详细信息请参考斗象漏洞情报中心: https://vip.tophant.com/detail/1769542934396538880
4.安全资讯
1. Phobos 勒索软件家族新增 FAUST 变种扩展 | ||||
https://www.infosecurity-magazine.com/news/phobos-ransomware-new-faust-variant/ | ||||
2. 人为错误导致梅赛德斯GitHub存储库意外暴露 | ||||
http://www.anquan419.com/knews/24/6601.html | ||||
3. 意大利监管机构再次发现OpenAI存在隐私问题 | ||||
https://www.inforisktoday.com/italian-regulator-again-finds-privacy-problems-in-openai-a-24209 | ||||
4. 英国国家网络安全中心评估人工智能对网络威胁的近期影响 | ||||
https://www.secrss.com/articles/63340 | ||||
5. 伊朗的“网络中心”规避制裁出售网络行动服务 | ||||
https://www.darkreading.com/vulnerabilities-threats/iran-cyber-centers-dodge-sanctions-sell-cyber-operations |
漏洞情报订阅申请:https://www.vulbox.com/apply/take
商务咨询:400-156-9866
PETfish,FreeBuf_443837,adminCYN,拾取你的回忆 等10个用户觉得很赞
情报星球官方
491
18
请登录后再发布评论哦