資安通告:04/07~04/13 資安弱點威脅彙整週報
2018/04/19
風險等級: 高度威脅
摘  要:

各大廠牌軟硬體高風險弱點摘要

廠牌 軟硬體型號 弱點數量 說明 CVE ID
Cms_Made_SimpleCms_Made_Simple1Cms Made Simple 2.2.6及之前版本中存在程式碼注入弱點。遠端攻擊者可以通過發送特製的cookie利用該弱點上傳和執行程式碼或刪除文件。CVE-2018-10085

註:中低風險弱點資訊請參考US-CERT網站

影響系統:
    受影響廠牌如下:
  • Cms_Made_Simple

解決辦法: 詳細資訊請參考CVE ID之連結
細節描述: 詳細資訊請參考CVE ID之連結
參考資訊: US-CERT(2018/04/16)