-
- 关于企望SQL注入的安全告知
- 关于H3C敏感信息泄露的安全告知
- 关于海康威视综合安防管理平台lm任意文件上传漏洞的安全告知
- 关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知
- 关于迪普SSLVPN存在任意文件读取漏洞的安全告知
- 关于Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞(CVE-2024-47806)的安全告知
- 关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的安全告知
- 关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知
- 关于CrateDB数据库任意文件读取漏洞(CVE-2024-24565)的安全告知
- 关于IP-guard WebServer权限绕过漏洞的安全告知
-
- 关于企望SQL注入的安全告知
- 关于H3C敏感信息泄露的安全告知
- 关于海康威视综合安防管理平台lm任意文件上传漏洞的安全告知
- 关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知
- 关于迪普SSLVPN存在任意文件读取漏洞的安全告知
- 关于Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞(CVE-2024-47806)的安全告知
- 关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的安全告知
- 关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知
- 关于CrateDB数据库任意文件读取漏洞(CVE-2024-24565)的安全告知
- 关于IP-guard WebServer权限绕过漏洞的安全告知
-
- 关于企望SQL注入的安全告知
- 关于H3C敏感信息泄露的安全告知
- 关于海康威视综合安防管理平台lm任意文件上传漏洞的安全告知
- 关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知
- 关于迪普SSLVPN存在任意文件读取漏洞的安全告知
- 关于Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞(CVE-2024-47806)的安全告知
- 关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的安全告知
- 关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知
- 关于CrateDB数据库任意文件读取漏洞(CVE-2024-24565)的安全告知
- 关于IP-guard WebServer权限绕过漏洞的安全告知
-
- 关于企望SQL注入的安全告知
- 关于H3C敏感信息泄露的安全告知
- 关于海康威视综合安防管理平台lm任意文件上传漏洞的安全告知
- 关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知
- 关于迪普SSLVPN存在任意文件读取漏洞的安全告知
- 关于Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞(CVE-2024-47806)的安全告知
- 关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的安全告知
- 关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知
- 关于CrateDB数据库任意文件读取漏洞(CVE-2024-24565)的安全告知
- 关于IP-guard WebServer权限绕过漏洞的安全告知
-
- 关于企望SQL注入的安全告知
- 关于H3C敏感信息泄露的安全告知
- 关于海康威视综合安防管理平台lm任意文件上传漏洞的安全告知
- 关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知
- 关于迪普SSLVPN存在任意文件读取漏洞的安全告知
- 关于Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞(CVE-2024-47806)的安全告知
- 关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的安全告知
- 关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知
- 关于CrateDB数据库任意文件读取漏洞(CVE-2024-24565)的安全告知
- 关于IP-guard WebServer权限绕过漏洞的安全告知
-
- 关于企望SQL注入的安全告知
- 关于H3C敏感信息泄露的安全告知
- 关于海康威视综合安防管理平台lm任意文件上传漏洞的安全告知
- 关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知
- 关于迪普SSLVPN存在任意文件读取漏洞的安全告知
- 关于Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞(CVE-2024-47806)的安全告知
- 关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的安全告知
- 关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知
- 关于CrateDB数据库任意文件读取漏洞(CVE-2024-24565)的安全告知
- 关于IP-guard WebServer权限绕过漏洞的安全告知
-
- 关于企望SQL注入的安全告知
- 关于H3C敏感信息泄露的安全告知
- 关于海康威视综合安防管理平台lm任意文件上传漏洞的安全告知
- 关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知
- 关于迪普SSLVPN存在任意文件读取漏洞的安全告知
- 关于Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞(CVE-2024-47806)的安全告知
- 关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的安全告知
- 关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知
- 关于CrateDB数据库任意文件读取漏洞(CVE-2024-24565)的安全告知
- 关于IP-guard WebServer权限绕过漏洞的安全告知
-
- 关于企望SQL注入的安全告知
- 关于H3C敏感信息泄露的安全告知
- 关于海康威视综合安防管理平台lm任意文件上传漏洞的安全告知
- 关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知
- 关于迪普SSLVPN存在任意文件读取漏洞的安全告知
- 关于Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞(CVE-2024-47806)的安全告知
- 关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的安全告知
- 关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知
- 关于CrateDB数据库任意文件读取漏洞(CVE-2024-24565)的安全告知
- 关于IP-guard WebServer权限绕过漏洞的安全告知
-
- 关于企望SQL注入的安全告知
- 关于H3C敏感信息泄露的安全告知
- 关于海康威视综合安防管理平台lm任意文件上传漏洞的安全告知
- 关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知
- 关于迪普SSLVPN存在任意文件读取漏洞的安全告知
- 关于Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞(CVE-2024-47806)的安全告知
- 关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的安全告知
- 关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知
- 关于CrateDB数据库任意文件读取漏洞(CVE-2024-24565)的安全告知
- 关于IP-guard WebServer权限绕过漏洞的安全告知
-
- 关于企望SQL注入的安全告知
- 关于H3C敏感信息泄露的安全告知
- 关于海康威视综合安防管理平台lm任意文件上传漏洞的安全告知
- 关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知
- 关于迪普SSLVPN存在任意文件读取漏洞的安全告知
- 关于Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞(CVE-2024-47806)的安全告知
- 关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的安全告知
- 关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知
- 关于CrateDB数据库任意文件读取漏洞(CVE-2024-24565)的安全告知
- 关于IP-guard WebServer权限绕过漏洞的安全告知
-
- 关于企望SQL注入的安全告知
- 关于H3C敏感信息泄露的安全告知
- 关于海康威视综合安防管理平台lm任意文件上传漏洞的安全告知
- 关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知
- 关于迪普SSLVPN存在任意文件读取漏洞的安全告知
- 关于Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞(CVE-2024-47806)的安全告知
- 关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的安全告知
- 关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知
- 关于CrateDB数据库任意文件读取漏洞(CVE-2024-24565)的安全告知
- 关于IP-guard WebServer权限绕过漏洞的安全告知
-
- 关于企望SQL注入的安全告知
- 关于H3C敏感信息泄露的安全告知
- 关于海康威视综合安防管理平台lm任意文件上传漏洞的安全告知
- 关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知
- 关于迪普SSLVPN存在任意文件读取漏洞的安全告知
- 关于Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞(CVE-2024-47806)的安全告知
- 关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的安全告知
- 关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知
- 关于CrateDB数据库任意文件读取漏洞(CVE-2024-24565)的安全告知
- 关于IP-guard WebServer权限绕过漏洞的安全告知
-
- 关于企望SQL注入的安全告知
- 关于H3C敏感信息泄露的安全告知
- 关于海康威视综合安防管理平台lm任意文件上传漏洞的安全告知
- 关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知
- 关于迪普SSLVPN存在任意文件读取漏洞的安全告知
- 关于Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞(CVE-2024-47806)的安全告知
- 关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的安全告知
- 关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知
- 关于CrateDB数据库任意文件读取漏洞(CVE-2024-24565)的安全告知
- 关于IP-guard WebServer权限绕过漏洞的安全告知
-
- 关于企望SQL注入的安全告知
- 关于H3C敏感信息泄露的安全告知
- 关于海康威视综合安防管理平台lm任意文件上传漏洞的安全告知
- 关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知
- 关于迪普SSLVPN存在任意文件读取漏洞的安全告知
- 关于Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞(CVE-2024-47806)的安全告知
- 关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的安全告知
- 关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知
- 关于CrateDB数据库任意文件读取漏洞(CVE-2024-24565)的安全告知
- 关于IP-guard WebServer权限绕过漏洞的安全告知
-
- 关于企望SQL注入的安全告知
- 关于H3C敏感信息泄露的安全告知
- 关于海康威视综合安防管理平台lm任意文件上传漏洞的安全告知
- 关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知
- 关于迪普SSLVPN存在任意文件读取漏洞的安全告知
- 关于Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞(CVE-2024-47806)的安全告知
- 关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的安全告知
- 关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知
- 关于CrateDB数据库任意文件读取漏洞(CVE-2024-24565)的安全告知
- 关于IP-guard WebServer权限绕过漏洞的安全告知
-
- 关于企望SQL注入的安全告知
- 关于H3C敏感信息泄露的安全告知
- 关于海康威视综合安防管理平台lm任意文件上传漏洞的安全告知
- 关于 NUUO NVR 摄像头存在任意文件上传漏洞的安全告知
- 关于迪普SSLVPN存在任意文件读取漏洞的安全告知
- 关于Jenkins OpenId Connect Authentication Plugin 身份验证缺陷漏洞(CVE-2024-47806)的安全告知
- 关于瑞友天翼应用虚拟化系统hmrao.php SQL注入漏洞的安全告知
- 关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知
- 关于CrateDB数据库任意文件读取漏洞(CVE-2024-24565)的安全告知
- 关于IP-guard WebServer权限绕过漏洞的安全告知
关于Mura CMS processAsyncObject SQL注入漏洞(CVE-2024-32640)的安全告知
时间:2024-05-10 22:28:32来源:信息安全部作者:梦之想科技
Mura CMS是一款开源的内容管理系统(CMS),它旨在简化创建和管理网站、博客和应用程序的过程。Mura CMS具有直观的用户界面和强大的功能,使得用户可以轻松地创建和发布内容,而无需深入了解编程或设计技能。
漏洞详情
2024年5月8日,互联网上披露MuraCMS processAsyncObject 存在SQL注入漏洞(CVE-2024-32640),未经身份验证的远程攻击者可通过精心构造的HTTP请求来执行任意SQL命令,可能导致数据泄露和远程代码执行获取服务器权限。这种类型的漏洞通常发生在应用程序未能正确过滤或转义用户输入时,导致攻击者可以插入恶意SQL代码片段,进而操控后端数据库。
影响范围
截止披露时间为止,除官方发布的补丁版本7.4.6、7.3.13 、7.2.8版本之外,均存在安全风险
漏洞复现
修复建议
官方已发布 7.4.6、7.3.13 、7.2.8版本,建议升级至最新版本。
产品支持
云安服-安全监测平台:默认支持该产品的指纹识别,已更新漏洞检测规则,已支持该漏洞的在线检测。
参考链接
https://github.com/MasaCMS/MasaCMS/releases/tag/7.4.6