绿盟科技互联网安全威胁周报 NSFOCUS-18-17

截止到2018年4月27日,绿盟科技漏洞库已收录总条目达到39566条。本周新增漏洞记录136条,其中高危漏洞数量15条,中危漏洞数量104条,低危漏洞数量17条。本期周报焦点漏洞:Drupal远程代码执行漏洞,绿盟科技威胁情报中心(NTI)显示Drupal在全球近1年来有超过12W用量。Drupal 7.x和8.x等版本在实现上均存在安全漏洞,如受到影响需及时下载更新补丁,升级修复,做好防护。

焦点漏洞

焦点漏洞

  • Drupal远程代码执行漏洞
  • NSFOCUS ID
    • 39515
  • CVE ID
    • CVE-2018-7602
  • 受影响版本
    • Drupal Drupal 8.x
    • Drupal Drupal 7.x
  • 漏洞点评
    • Drupal是一款开源的Web内容管理平台。据Drupal官方发布的安全通告称,Drupal 7.x和8.x等版本在实现上存在安全漏洞,攻击者可以通过不同方式利用该漏洞远程执行代码。根据绿盟科技威胁情报中心(NTI)显示Drupal在全球近1年来有超过12W用量,主要集中在美国地区。请受影响的用户尽快更新升级,进行防护。

CVE-2018-7602漏洞相关

【威胁通告】Drupal远程代码执行漏洞 CVE-2018-7602

【漏洞分析】Drupal内核远程代码执行漏洞CVE-2018-7602

CVE-2018-7600漏洞相关

【漏洞分析】CVE-2018-7600 Drupal 7.x 版本代码执行

【漏洞分析】Drupal远程代码执行漏洞(CVE-2018-7600)分析

(数据来源:绿盟科技安全研究部&产品规则组)

互联网安全威胁态势

CVE统计

cve-201817

最近一周CVE公告总数与前期相比明显下降。

威胁信息回顾

  • 标题:Win10.net UMCI安全绕过0Day漏洞 可远程代码执行 PoC已公开
    • 时间:2018-04-24
    • 摘要:Google 0Day项目 公开披露了一个Windows 10 0Day漏洞,攻击者可以利用这个漏洞在启用用户模式代码完整性(UMCI)的系统上,例如启用了微软抵御 恶意软件 技术 Device Guard ,攻击者就可以绕过Windows锁定策略,并执行任意代码。
    • 链接:http://toutiao.secjia.com/win10-umci-bypass
  • 标题:乌克兰能源部遭勒索软件攻击 疑利用Drupal远程代码执行漏洞CVE-2018-7602
    • 时间:2018-04-25
    • 摘要:乌克兰能源部遭到 勒索软件 攻击,攻击者似乎已经利用了最近修补的Drupal 远程代码执行漏洞 CVE-2018-7602。针对该漏洞, 绿盟威胁情报中心NTI 数据显示 Drupal在全球近 1 年来有超过 12万的使用量,主要集中在美国地区。 Drupal官方及绿盟科技发布预警通告。
    • 链接:http://toutiao.secjia.com/cve-2018-7602
  • 标题:全球联合执法 欧洲刑警组织关闭DDoS即服务WebStresser 14万用户400万次DDoS攻击
    • 时间:2018-04-27
    • 摘要:欧洲刑警组织 关闭了WebStresser DDoS即服务 平台,在这个网站上,用户可以在支付月度计划后注册并发起 DDoS攻击 ,时价低至15欧元(18.25美元,115.023人民币)。欧洲刑警组织补充说,针对该网站上面近年来发起最多攻击的顶级用户采取了“进一步措施”
    • 链接:http://toutiao.secjia.com/europol-webstresser
  • 标题:Unpatched Flaw Exposes LG NAS Devices to Remote Attacks
    • 时间:2018-04-20
    • 摘要:Researchers claim hackers can remotely exploit an unpatched command injection vulnerability to take control of network-attached storage (NAS) devices from LG.
    • 链接:https://www.securityweek.com/unpatched-flaw-exposes-lg-nas-devices-remote-attacks
  • 标题:Google Redesigns Gmail – Here’s a List of Amazing New Features
    • 时间:2018-04-25
    • 摘要:Google has finally been rolling out its new massively redesigned Gmail for desktop and mobile to 1.4 billion of users worldwide, which might be the most significant single upgrade in Gmail’s history
    • 链接:https://thehackernews.com/2018/04/new-gmail-redesign.html

(数据来源:绿盟科技 威胁情报与网络安全实验室 收集整理)

漏洞研究

绿盟科技漏洞库统计

截止到2018年4月27日,绿盟科技漏洞库已收录总条目达到39566条。本周新增漏洞记录136条,其中高危漏洞数量15条,中危漏洞数量104条,低危漏洞数量17条。

  • Discuz! DiscuzX 跨站脚本漏洞(CVE-2018-10297)
    • 危险等级:中
    • cve编号:CVE-2018-10297
  • Discuz! DiscuzX 跨站脚本漏洞(CVE-2018-10298)
    • 危险等级:中
    • cve编号:CVE-2018-10298
  • YzmCMS 跨站请求伪造漏洞(CVE-2018-10223)
    • 危险等级:低
    • cve编号:CVE-2018-10223
  • Belkin N750任意命令执行漏洞(CVE-2018-1143)
    • 危险等级:高
    • cve编号:CVE-2018-1143
  • Belkin N750任意命令执行漏洞(CVE-2018-1144)
    • 危险等级:高
    • cve编号:CVE-2018-1144
  • YzmCMS 跨站请求伪造漏洞(CVE-2018-10224)
    • 危险等级:低
    • cve编号:CVE-2018-10224
  • IBM Tivoli Identity Manager 信息泄露漏洞(CVE-2014-6112)
    • 危险等级:中
    • cve编号:CVE-2014-6112
  • IBM Tivoli Identity Manager 信息泄露漏洞(CVE-2014-6111)
    • 危险等级:中
    • cve编号:CVE-2014-6111
  • IBM Tivoli Identity Manager 信息泄露漏洞(CVE-2014-6109)
    • 危险等级:中
    • cve编号:CVE-2014-6109
  • IBM Tivoli Identity Manager 信息泄露漏洞(CVE-2014-6108)
    • 危险等级:中
    • cve编号:CVE-2014-6108
  • Belkin N750未授权访问安全漏洞(CVE-2018-1146)
    • 危险等级:高
    • cve编号:CVE-2018-1146
  • Belkin N750栈缓冲区溢出漏洞(CVE-2018-1145)
    • 危险等级:高
    • cve编号:CVE-2018-1145
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2773)
    • 危险等级:中
    • cve编号:CVE-2018-2773
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2762)
    • 危险等级:中
    • cve编号:CVE-2018-2762
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2771)
    • 危险等级:中
    • cve编号:CVE-2018-2771
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2813)
    • 危险等级:中
    • cve编号:CVE-2018-2813
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2776)
    • 危险等级:中
    • cve编号:CVE-2018-2776
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2846)
    • 危险等级:中
    • cve编号:CVE-2018-2846
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2769)
    • 危险等级:中
    • cve编号:CVE-2018-2769
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2816)
    • 危险等级:中
    • cve编号:CVE-2018-2816
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2781)
    • 危险等级:中
    • cve编号:CVE-2018-2781
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2778)
    • 危险等级:中
    • cve编号:CVE-2018-2778
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2779)
    • 危险等级:中
    • cve编号:CVE-2018-2779
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2839)
    • 危险等级:中
    • cve编号:CVE-2018-2839
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2818)
    • 危险等级:中
    • cve编号:CVE-2018-2818
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2810)
    • 危险等级:中
    • cve编号:CVE-2018-2810
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2766)
    • 危险等级:中
    • cve编号:CVE-2018-2766
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2777)
    • 危险等级:中
    • cve编号:CVE-2018-2777
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2759)
    • 危险等级:中
    • cve编号:CVE-2018-2759
  • Oracle MySQL Cluster远程安全漏洞(CVE-2018-2877)
    • 危险等级:中
    • cve编号:CVE-2018-2877
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2761)
    • 危险等级:中
    • cve编号:CVE-2018-2761
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2786)
    • 危险等级:中
    • cve编号:CVE-2018-2786
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2787)
    • 危险等级:中
    • cve编号:CVE-2018-2787
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2812)
    • 危险等级:中
    • cve编号:CVE-2018-2812
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2817)
    • 危险等级:中
    • cve编号:CVE-2018-2817
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2780)
    • 危险等级:中
    • cve编号:CVE-2018-2780
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2758)
    • 危险等级:中
    • cve编号:CVE-2018-2758
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2784)
    • 危险等级:中
    • cve编号:CVE-2018-2784
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2819)
    • 危险等级:中
    • cve编号:CVE-2018-2819
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2805)
    • 危险等级:中
    • cve编号:CVE-2018-2805
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2782)
    • 危险等级:中
    • cve编号:CVE-2018-2782
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2755)
    • 危险等级:高
    • cve编号:CVE-2018-2755
  • Oracle MySQL Server远程安全漏洞(CVE-2018-2775)
    • 危险等级:中
    • BID:103777
    • cve编号:CVE-2018-2775
  • Linux Kernel 释放后重利用拒绝服务漏洞(CVE-2017-15265)
    • 危险等级:中
    • BID:101288
    • cve编号:CVE-2017-15265
  • Oracle Human Resources远程安全漏洞(CVE-2018-2870)
    • 危险等级:高
    • cve编号:CVE-2018-2870
  • Oracle Human Resources远程安全漏洞(CVE-2018-2871)
    • 危险等级:高
    • cve编号:CVE-2018-2871
  • Oracle Human Resources远程安全漏洞(CVE-2018-2868)
    • 危险等级:中
    • cve编号:CVE-2018-2868
  • Oracle Human Resources远程安全漏洞(CVE-2018-2869)
    • 危险等级:中
    • cve编号:CVE-2018-2869
  • Oracle Application Object Library远程安全漏洞(CVE-2018-2804)
    • 危险等级:高
    • cve编号:CVE-2018-2804
  • Oracle Application Object Library远程安全漏洞(CVE-2018-2864)
    • 危险等级:中
    • cve编号:CVE-2018-2864
  • Oracle Application Object Library远程安全漏洞(CVE-2018-2867)
    • 危险等级:中
    • cve编号:CVE-2018-2867
  • Oracle Application Object Library远程安全漏洞(CVE-2018-2874)
    • 危险等级:低
    • cve编号:CVE-2018-2874
  • Oracle General Ledger远程安全漏洞(CVE-2018-2872)
    • 危险等级:中
    • cve编号:CVE-2018-2872
  • Oracle General Ledger远程安全漏洞(CVE-2018-2873)
    • 危险等级:中
    • cve编号:CVE-2018-2873
  • Oracle General Ledger远程安全漏洞(CVE-2018-2865)
    • 危险等级:中
    • cve编号:CVE-2018-2865
  • Oracle General Ledger远程安全漏洞(CVE-2018-2866)
    • 危险等级:中
    • cve编号:CVE-2018-2866
  • Oracle Java SE远程安全漏洞(CVE-2018-2826)
    • 危险等级:高
    • cve编号:CVE-2018-2826
  • Oracle Java SE远程安全漏洞(CVE-2018-2825)
    • 危险等级:高
    • cve编号:CVE-2018-2825
  • Oracle Java SE远程安全漏洞(CVE-2018-2814)
    • 危险等级:高
    • cve编号:CVE-2018-2814
  • Oracle Java SE远程安全漏洞(CVE-2018-2811)
    • 危险等级:高
    • cve编号:CVE-2018-2811
  • Oracle Java SE/JRockit远程安全漏洞(CVE-2018-2794)
    • 危险等级:高
    • cve编号:CVE-2018-2794
  • Oracle Java SE/JRockit远程安全漏洞(CVE-2018-2783)
    • 危险等级:高
    • cve编号:CVE-2018-2783
  • Oracle Java SE/JRockit远程安全漏洞(CVE-2018-2798)
    • 危险等级:中
    • cve编号:CVE-2018-2798
  • Oracle Java SE/JRockit远程安全漏洞(CVE-2018-2796)
    • 危险等级:中
    • cve编号:CVE-2018-2796
  • Oracle Java SE/JRockit远程安全漏洞(CVE-2018-2799)
    • 危险等级:中
    • cve编号:CVE-2018-2799
  • Oracle Java SE/JRockit远程安全漏洞(CVE-2018-2797)
    • 危险等级:中
    • cve编号:CVE-2018-2797
  • Oracle Java SE/JRockit远程安全漏洞(CVE-2018-2795)
    • 危险等级:中
    • cve编号:CVE-2018-2795
  • Oracle Java SE远程安全漏洞(CVE-2018-2790)
    • 危险等级:低
    • cve编号:CVE-2018-2790
  • Oracle Java SE/JRockit远程安全漏洞(CVE-2018-2815)
    • 危险等级:中
    • cve编号:CVE-2018-2815
  • Oracle Java SE/JRockit远程安全漏洞(CVE-2018-2800)
    • 危险等级:低
    • cve编号:CVE-2018-2800
  • HDF5 本地堆缓冲区溢出漏洞(CVE-2016-4333)
    • 危险等级:中
    • BID:94416
    • cve编号:CVE-2016-4333
  • HDF5 本地堆缓冲区溢出漏洞(CVE-2016-4331)
    • 危险等级:中
    • BID:94411
    • cve编号:CVE-2016-4331
  • HDF5 本地堆溢出漏洞(CVE-2016-4332)
    • 危险等级:中
    • BID:94417
    • cve编号:CVE-2016-4332
  • HDF5 本地堆溢出漏洞(CVE-2016-4330)
    • 危险等级:中
    • BID:94414
    • cve编号:CVE-2016-4330
  • Advantech WebAccess HMI Designer堆缓冲区溢出漏洞(CVE-2018-8833)
    • 危险等级:中
    • cve编号:CVE-2018-8833
  • Advantech WebAccess HMI Designer双重释放漏洞(CVE-2018-8835)
    • 危险等级:中
    • cve编号:CVE-2018-8835
  • Advantech WebAccess HMI Designer远程代码执行漏洞(CVE-2018-8837)
    • 危险等级:中
    • cve编号:CVE-2018-8837
  • Apache Tika 命令注入漏洞(CVE-2018-1335)
    • 危险等级:中
    • cve编号:CVE-2018-1335
  • Apache Tika 拒绝服务漏洞(CVE-2018-1338)
    • 危险等级:中
    • cve编号:CVE-2018-1338
  • Apache Tika 拒绝服务漏洞(CVE-2018-1339)
    • 危险等级:中
    • cve编号:CVE-2018-1339
  • Mitel MiVoice Connect跨站脚本漏洞(CVE-2018-9101)
    • 危险等级:低
    • cve编号:CVE-2018-9101
  • Mitel MiVoice Connect SQL注入漏洞(CVE-2018-9102)
    • 危险等级:中
    • cve编号:CVE-2018-9102
  • Mitel MiVoice Connect跨站脚本漏洞(CVE-2018-9103)
    • 危险等级:低
    • cve编号:CVE-2018-9103
  • Mitel MiVoice Connect跨站脚本漏洞(CVE-2018-9104)
    • 危险等级:低
    • cve编号:CVE-2018-9104
  • Drupal远程代码执行漏洞(CVE-2018-7602)
    • 危险等级:高
    • cve编号:CVE-2018-7602
  • Linux Kernel ‘fs/xfs/libxfs/xfs_bmap.c’本地拒绝服务漏洞(CVE-2018-10323)
    • 危险等级:中
    • BID:103959
    • cve编号:CVE-2018-10323
  • Linux Kernel ‘fs/xfs/libxfs/xfs_inode_buf.c’本地拒绝服务漏洞(CVE-2018-10322)
    • 危险等级:中
    • BID:103960
    • cve编号:CVE-2018-10322
  • FFmpeg svg_probe函数拒绝服务漏洞(CVE-2018-7751)
    • 危险等级:中
    • BID:103956
    • cve编号:CVE-2018-7751
  • Foxit Reader XFA borderColor 远程代码执行漏洞(CVE-2018-1173)
    • 危险等级:低
    • cve编号:CVE-2018-1173
  • Foxit Reader CPDF_Object释放后重利用远程代码执行漏洞(CVE-2018-9951)
    • 危险等级:中
    • cve编号:CVE-2018-9951
  • Foxit Reader XFA Button formattedValue释放后重利用远程代码执行漏洞(CVE-2018-9952)
    • 危险等级:中
    • cve编号:CVE-2018-9952
  • Foxit Reader XFA Button resolveNodes释放后重利用远程代码执行漏洞(CVE-2018-9953)
    • 危险等级:中
    • cve编号:CVE-2018-9953
  • Foxit Reader XFA Button释放后重利用远程代码执行漏洞(CVE-2018-9954)
    • 危险等级:中
    • cve编号:CVE-2018-9954
  • Foxit Reader XFA Button resolveNode释放后重利用远程代码执行漏洞(CVE-2018-9955)
    • 危险等级:中
    • cve编号:CVE-2018-9955
  • Foxit Reader XFA Button释放后重利用远程代码执行漏洞(CVE-2018-9956)
    • 危险等级:中
    • cve编号:CVE-2018-9956
  • Foxit Reader Text Annotations释放后重利用远程代码执行漏洞(CVE-2018-9957)
    • 危险等级:中
    • cve编号:CVE-2018-9957
  • Foxit Reader PrintParams bitmapDPI信息泄露漏洞(CVE-2018-1174)
    • 危险等级:低
    • cve编号:CVE-2018-1174
  • Foxit Reader ePub越界写远程代码执行漏洞(CVE-2018-1176)
    • 危险等级:中
    • cve编号:CVE-2018-1176
  • Foxit Reader ConvertToPDF_x86 jpg解析越界读信息泄露漏洞(CVE-2018-1175)
    • 危险等级:低
    • cve编号:CVE-2018-1175
  • Foxit Reader GIF DataSubBlock越界读信息泄露漏洞(CVE-2018-1179)
    • 危险等级:低
    • cve编号:CVE-2018-1179
  • Foxit Reader addField释放后重利用远程代码执行漏洞(CVE-2018-1178)
    • 危险等级:中
    • cve编号:CVE-2018-1178
  • Foxit Reader addAnnot释放后重利用远程代码执行漏洞(CVE-2018-1177)
    • 危险等级:中
    • cve编号:CVE-2018-1177
  • Foxit Reader AFSimple_Calculate释放后重利用远程代码执行漏洞(CVE-2018-1180)
    • 危险等级:中
    • cve编号:CVE-2018-1180
  • Foxit Reader XFA field元素混淆远程代码执行漏洞(CVE-2018-9936)
    • 危险等级:中
    • cve编号:CVE-2018-9936
  • Foxit Reader addField释放后重利用远程代码执行漏洞(CVE-2018-9935)
    • 危险等级:中
    • cve编号:CVE-2018-9935
  • Foxit Reader XFA subform类型混淆远程代码执行漏洞(CVE-2018-9937)
    • 危险等级:中
    • cve编号:CVE-2018-9937
  • Foxit Reader XFA layout类型混淆远程代码执行漏洞(CVE-2018-9939)
    • 危险等级:中
    • cve编号:CVE-2018-9939
  • Foxit Reader XFA absPageSpan类型混淆远程代码执行漏洞(CVE-2018-9938)
    • 危险等级:中
    • cve编号:CVE-2018-9938
  • Foxit Reader XFA rlayout sheet类型混淆远程代码执行漏洞(CVE-2018-9940)
    • 危险等级:中
    • cve编号:CVE-2018-9940
  • Foxit Reader XFA record remove类型混淆远程代码执行漏洞(CVE-2018-9942)
    • 危险等级:中
    • cve编号:CVE-2018-9942
  • Foxit Reader XFA record append类型混淆远程代码执行漏洞(CVE-2018-9941)
    • 危险等级:中
    • cve编号:CVE-2018-9941
  • Foxit Reader openList类型混淆远程代码执行漏洞(CVE-2018-9943)
    • 危险等级:中
    • cve编号:CVE-2018-9943
  • Foxit Reader getField释放后重利用远程代码执行漏洞(CVE-2018-9945)
    • 危险等级:中
    • cve编号:CVE-2018-9945
  • Foxit Reader addLink释放后重利用远程代码执行漏洞(CVE-2018-9944)
    • 危险等级:中
    • cve编号:CVE-2018-9944
  • Foxit Reader未初始化指针读信息泄露漏洞(CVE-2018-9948)
    • 危险等级:低
    • cve编号:CVE-2018-9948
  • Foxit Reader 堆缓冲区溢出远程代码执行漏洞(CVE-2018-9947)
    • 危险等级:中
    • cve编号:CVE-2018-9947
  • Foxit Reader setTimeOut释放后重利用信息泄露漏洞(CVE-2018-9946)
    • 危险等级:中
    • cve编号:CVE-2018-9946
  • Foxit Reader TIFF解析远程代码执行漏洞(CVE-2018-9949)
    • 危险等级:中
    • cve编号:CVE-2018-9949
  • Foxit Reader shift事件释放后重利用远程代码执行漏洞(CVE-2018-9975)
    • 危险等级:中
    • cve编号:CVE-2018-9975
  • Foxit Reader ConvertToPDF_x86 BMP解析远程代码执行漏洞(CVE-2018-9974)
    • 危险等级:中
    • cve编号:CVE-2018-9974
  • Foxit Reader ePub解析越界读信息泄露漏洞(CVE-2018-9973)
    • 危险等级:低
    • cve编号:CVE-2018-9973
  • Foxit Reader TextBox格式远程代码执行漏洞(CVE-2018-9967)
    • 危险等级:中
    • cve编号:CVE-2018-9967
  • Foxit Reader ConvertToPDF_x86 jpg解析越界读信息泄露漏洞(CVE-2018-9972)
    • 危险等级:低
    • cve编号:CVE-2018-9972
  • Foxit Reader ConvertToPDF_x86 jpg解析越界读信息泄露漏洞(CVE-2018-9971)
    • 危险等级:低
    • cve编号:CVE-2018-9971
  • Foxit Reader XFA execEvent方法远程代码执行漏洞(CVE-2018-9970)
    • 危险等级:中
    • cve编号:CVE-2018-9970
  • Foxit Reader XFA boundItem方法远程代码执行漏洞(CVE-2018-9969)
    • 危险等级:中
    • cve编号:CVE-2018-9969
  • Foxit Reader TextBox Keystroke释放后重利用远程代码执行漏洞(CVE-2018-9968)
    • 危险等级:中
    • cve编号:CVE-2018-9968
  • Foxit Reader TextBox Calculate释放后重利用远程代码执行漏洞(CVE-2018-9966)
    • 危险等级:中
    • cve编号:CVE-2018-9966
  • Foxit Reader Link setAction释放后重利用远程代码执行漏洞(CVE-2018-9965)
    • 危险等级:中
    • cve编号:CVE-2018-9965
  • Foxit Reader OCG name释放后重利用远程代码执行漏洞(CVE-2018-9964)
    • 危险等级:中
    • cve编号:CVE-2018-9964
  • Foxit Reader JPEG2000越界读信息泄露漏洞(CVE-2018-9963)
    • 危险等级:低
    • cve编号:CVE-2018-9963
  • Foxit Reader Annotation author释放后重利用远程代码执行漏洞(CVE-2018-9962)
    • 危险等级:中
    • cve编号:CVE-2018-9962
  • Foxit Reader Field rect释放后重利用远程代码执行漏洞(CVE-2018-9961)
    • 危险等级:中
    • cve编号:CVE-2018-9961
  • Foxit Reader Field textColor Setter释放后重利用远程代码执行漏洞(CVE-2018-9960)
    • 危险等级:中
    • cve编号:CVE-2018-9960
  • Foxit Reader pageNum释放后重利用远程代码执行漏洞(CVE-2018-9959)
    • 危险等级:中
    • cve编号:CVE-2018-9959
  • Foxit Reader Text Annotations释放后重利用远程代码执行漏洞(CVE-2018-9958)
    • 危险等级:中
    • cve编号:CVE-2018-9958

(数据来源:绿盟科技安全研究部&产品规则组)

 

发表评论