|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| acl | ACL Analytics | 1 | ACL Analytics 存在任意程式碼執行漏洞,攻擊者可利用 EXECUTE 函式執行任意命令。攻擊者能使用 bitsadmin 下載惡意 PowerShell 腳本,並以系統權限執行,藉此建立反向 Shell 並完全控制系統。 | CVE-2018-25320
|
| wp-super-edit | WP Super Edit | 1 | WP Super Edit 的 FCKeditor 元件存在未受限制的檔案上傳漏洞,允許攻擊者在未經驗證的情況下上傳危險檔案類型。攻擊者可透過 filemanager 的 upload 端點上傳任意檔案,進而達成遠端程式碼執行並完全入侵系統。 | CVE-2021-47965
|
| Hitachi Vantara | Pentaho Data Integration and Analytics | 1 | Hitachi Vantara 的 Pentaho Data Integration & Analytics 內含用於 H2 資料庫的 JDBC 驅動程式,當資料來源管理員建立新連線時,該驅動存在可被利用來執行外部腳本的漏洞。 | CVE-2025-11159
|
| Supsystic | Ultimate Maps | 1 | Supsystic Ultimate Maps 存在 SQL 注入漏洞,未經驗證的攻擊者可透過 sidx GET 參數注入惡意程式碼來執行任意 SQL 查詢。攻擊者可對 getListForTbl 動作送出特製請求,利用布林盲注(boolean-based blind)或時間盲注(time-based blind)技術來竊取敏感資料庫資訊。 | CVE-2020-37242
|
| Supsystic | Pricing Table | 1 | Supsystic Ultimate Maps 存在 SQL 注入漏洞,未經驗證的攻擊者可透過 sidx GET 參數注入惡意程式碼來執行任意 SQL 查詢。攻擊者可對 getListForTbl 動作送出特製請求,利用布林盲注(boolean-based blind)或時間盲注(time-based blind)技術來竊取敏感資料庫資訊。 Supsystic Pricing Table 在 sidx GET 參數中存在 SQL 注入漏洞,允許未經驗證的攻擊者透過 getListForTbl 動作執行任意 SQL 查詢。此外,此外掛在「Edit name」與「Edit HTML」欄位中也存在儲存型跨站腳本(Stored XSS)漏洞,當檢視價格表時會執行惡意腳本。 | CVE-2020-37243
|
| Supsystic | Membership | 1 | Supsystic Membership 存在 SQL 注入漏洞,允許未經驗證的攻擊者透過 search 與 sidx 參數注入惡意程式碼以執行任意 SQL 查詢。攻擊者可對 badges 模組發送特製 GET 請求,利用時間盲注(time-based blind)或 UNION 型 SQL 注入技術來擷取敏感資料庫資訊。 | CVE-2020-37244
|
| LayerBB | LayerBB | 1 | LayerBB 存在 SQL 注入漏洞,允許未經驗證的攻擊者透過 search_query 參數注入 SQL 程式碼來操控資料庫查詢。攻擊者可對 /search.php 發送包含惡意 search_query 值的 POST 請求,並利用 CASE WHEN 語句擷取敏感資料庫資訊。 | CVE-2021-47954
|
| Schlix | Schlix CMS | 1 | Schlix CMS 存在遠端程式碼執行漏洞,允許已驗證的攻擊者透過區塊管理器上傳惡意擴充套件封包來執行任意 PHP 程式碼。攻擊者可上傳包含惡意 PHP 程式碼的 ZIP 檔,並將程式碼放置於 packageinfo.inc 檔案中,再透過存取已安裝擴充套件的 About 分頁來觸發執行。 | CVE-2021-47964
|
| Timeclock | PHP Timeclock | 1 | PHP Timeclock 1.04 在 login.php 的 login_userid 參數中存在基於時間(time-based)與布林型(boolean-based)的盲式 SQL Injection 弱點,允許未經驗證的攻擊者擷取資料庫內容。攻擊者可透過提交包含 SQL Payload 的特製 POST 請求,利用 SLEEP 函數或 RLIKE 條件語句,傾印敏感的資料庫資訊,包括員工姓名與帳號憑證。 | CVE-2021-47966
|
| wp-google-drive | Google Drive | 1 | Google Drive for WordPress 2.2 存在路徑遍歷(Path Traversal)弱點,允許未經驗證的攻擊者透過在 file_name 參數中注入目錄遍歷字串來讀取任意檔案。攻擊者可向 gdrive-ajaxs.php 發送 POST 請求,並將 ajaxstype 參數設為 del_fl_bkp,同時在 file_name 中加入如 ../../wp-config.php 的遍歷路徑,以存取敏感設定檔。 | CVE-2018-25326
|
| wp-with-spritz | WP with Spritz | 1 | WordPress 外掛 WP with Spritz 1.0 存在遠端檔案包含(Remote File Inclusion, RFI)弱點,允許未經驗證的攻擊者透過在 url 參數中注入檔案路徑來讀取任意檔案。攻擊者可向 wp.spritz.content.filter.php 發送帶有惡意 url 值的 GET 請求,以存取系統設定與憑證等敏感檔案。 | CVE-2018-25329
|
| www.huawei.com | Huawei HG630 Router | 1 | Huawei HG630 V2 路由器存在身份驗證繞過弱點,允許未經驗證的攻擊者透過取得裝置序號來獲得管理員存取權限。攻擊者可在未驗證的情況下查詢 /api/system/deviceinfo 端點,擷取 SerialNumber 欄位,再使用序號最後 8 個字元作為預設密碼登入路由器。 | CVE-2020-37220
|
| Joomsky | J2 JOBS | 1 | Joomla J2 JOBS 1.3.0 存在已驗證的 SQL Injection 弱點,允許已登入的攻擊者透過 sortby 參數注入 SQL 程式碼來操控資料庫查詢。攻擊者可向管理員介面的 index 發送包含惡意 sortby 值的 POST 請求,以擷取敏感資料庫資訊。 | CVE-2020-37224
|
| Joomsky | J2 JOBS | 1 | Joomla J2 JOBS 1.3.0 存在已驗證的 SQL Injection 弱點,允許已驗證攻擊者透過 sortby 參數注入 SQL 程式碼來操控資料庫查詢。攻擊者可利用自動化工具發送帶有惡意 sortby 值的 POST 請求,以擷取敏感資料庫資訊。 | CVE-2020-37226
|
| GitLab | GitLab | 1 | GitLab 已修復一項影響 GitLab CE/EE 的弱點,影響版本包括:18.5 ~ 18.9.6、18.10 ~ 18.10.5、18.11 ~ 18.11.2,此弱點允許未經驗證的使用者透過向特定 API 端點發送特製 Payload,導致阻斷服務(DoS)。 | CVE-2025-14869
|
| GitLab | GitLab | 1 | GitLab 已修復一項影響 GitLab CE/EE 的弱點,影響版本包括:18.5 ~ 18.9.6、18.10 ~ 18.10.5、18.11 ~ 18.11.2,此弱點由於輸入驗證不足,允許未經驗證的使用者透過發送特製 JSON Payload,造成阻斷服務。 | CVE-2025-14870
|
