各大廠牌軟硬體高風險弱點摘要

廠牌

軟硬體型號

弱點數量

說明

CVE ID

basic_shopping_cart_project

basic_shopping_cart

1

Sourcecodester Basic Shopping Cart 1.0 存在 SQL 注入弱點。遠端攻擊者可利用該弱點繞過身份驗證並允許取得管理員權限。

CVE-2021-34165

ectouch

ectouch

1

ECTouch v2 中 index.php 中的商店頁面存在 SQL 注入的安全性弱點。

CVE-2020-21806

huawei

magic_ui

1

Huawei 智慧型手機存在輸入驗證弱點。攻擊者可利用該弱點成功注入程式碼。

CVE-2021-22444

huawei

magic_ui

1

Huawei 智慧型手機存在動態管理程式碼控管弱點。攻擊者可利用該弱點導致允許遠端執行指令。

CVE-2021-22387

huawei

magic_ui

1

Huawei 智慧型手機存在整數溢出弱點。攻擊者可利用該弱點導致部分程式碼被執行。

CVE-2021-22388

huawei

magic_ui

1

Huawei 智慧型手機存在權限控制弱點。攻擊者可利用該弱點導致部分程式碼被執行。

CVE-2021-22389

huawei

magic_ui

1

Huawei 智慧型手機存在記憶體緩衝區偵錯限制弱點。攻擊者可利用該弱點導致部分程式碼被執行。

CVE-2021-22390

huawei

magic_ui

1

Huawei 智慧型手機存在記憶體緩衝區偵錯限制弱點。攻擊者可利用該弱點導致惡意程式碼被執行。

CVE-2021-22438

ibm

aix

1

IBM AIX 7.1、7.2 和 VIOS 3.1 版本存在權限驗證弱點。可能允許本地用戶利用 Korn Shell(ksh) 中的弱點獲得 root 權限。

CVE-2021-29741

ibm

partner_engagement_manager

1

IBM Partner Engagement Manager 2.0 存在 RCE 弱點。由於不安全的反序列化系統設定。遠端攻擊者可藉由發送偽造封包，進而在系統上執行任意程式碼。

CVE-2021-29781

whatsns

whatsns

1

Whatsns 4.0 中頁面 (index.php?admin_banned/add.htm) 的 ip 參數存在 SQL 注入的安全性弱點。

CVE-2020-18013