注入漏洞-安域领创.PDFVIP

北京安域领创科技有限公司 北京安域领创科技有限公司 安全通告 报告周期：2018 年 10 月第三周 （2018 年 10 月 15 日-2018 年 10 月 21 日） 北京安域领创科技有限公司 目 录 1 本周漏洞通告 1 1.1 漏洞一：Git Submodul 任意代码执行漏洞 1 1.2 漏洞二：Microsoft Windows Shll 远程执行代码漏洞 2 1.3 漏洞三：Pippo 远程代码执行漏洞 3 1.4 漏洞四：Bluimp jQury-Fil-Upload 任意文件上传漏洞 4 1.5 漏洞五：Joomla!插件 NxtGn ditor SQL 注入漏洞 4 1.6 漏洞六：WordPrss Clan Up Optimizr 插件 SQL 注入漏洞 5 1.7 漏洞七：Nws PHP SQL 注入漏洞 6 1.8 漏洞八：Microsoft dg 远程内存破坏漏洞 7 2 本周病毒通告 7 2.1 本周流行病毒统计 7 2.1.1 勒索病毒撒旦（Satan） 7 3 安全事件通告 10 3.1 本周国内外安全事件通告 10 3.1.1 Branch.io 漏洞将 Tindr,Shopify,Ylp 用户暴露于 XSS 攻击下 10 3.1.2 美国国防部数据泄露 暴露 3 万条旅游记录 12 3.1.3 iPhon 锁屏旁路漏洞“辞旧迎新” 13 3.1.4 英国呼吁欧盟开展打击网络黑客行动 14 3.1.5 高危漏洞致 D-Link 路由器操控权落入黑客之手 16 3.1.6 Splunk 修复数个 ntrpris 与 Light 产品安全漏洞 17 3.1.7 GandCrab 勒索软件为叙利亚受害者免费解密文件 18 北京安域领创科技有限公司 1 本周漏洞通告 1.1漏洞一：Git Submodul 任意代码执行漏洞 发布时间 2018-10-09 更新时间 2018-10-15 CNVD-ID CNVD-2018-20877 漏洞危害级别 高危 GIT GIT 2.14.5 GIT GIT 2.15.3 GIT GIT 2.16.5 影响产品 GIT GIT 2.17.2 GIT GIT 2.18.1 GIT GIT 2.19.1 漏洞类型 任意代码执行 Git 是一个开源的分布式版本控制系统 漏洞描述 Git Submodul 处理-字符存在安全漏洞，允许远程攻击 者利用漏洞提交特殊的请求，可执行任意代码。 用户可参考如下厂商提供的安全补丁以