关于近期安全漏洞的风险提示

发布时间:2022-12-02 点击数量:

一、WordPress plugin Contact Form 7 Database Addon 安全漏洞 

WordPress 和 WordPress plugin 都是 WordPress 基金会的产品。 WordPress 是一套使用 PHP 语言开发的博客平台。该平台支持在 PHP 和 MySQL 的服务器上架设个人博客网站。WordPress plugin 是一个 应用插件。

WordPress plugin Contact Form 7 Database Addon 1.2.6.5 之前版本存在安全漏洞,该漏洞源于在将数据输出到 CSV 文件时不会验证数据的准确性,从而导致 CSV 注入。

目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://wpscan.com/vulnerability/b5eeefb0-fb5e-4ca6-a6f 0-67f4be4a2b10

二、Apache Hama 输入验证错误漏洞 

Apache Hama 是美国阿帕奇(Apache)公司的一个基于批量同步 并行计算技术的分布式计算框架。用于大规模科学计算,例如矩阵, 图形和网络算法。

 Apache Hama 存在输入验证错误漏洞,该漏洞源于对用户的输入 缺少验证。攻击者可利用该漏洞执行路径遍历攻击和跨站脚本攻击获 取敏感信息。

 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://lists.apache.org/thread/ztvoshd4kxvp5vlro52mpgp fxct4ft8l


以上文章来源于CNNVD漏洞平台,作者CNNVD