信息安全漏洞周报【第029期】
原文链接: https://mp.weixin.qq.com/s?__biz=MzA4MDk4NTIwMg==&mid=2454064261&idx=1&sn=718f818af3479f36246c444e548980c9
信息安全漏洞周报【第029期】
零零捌信安观察 银天信息 2025-07-04 09:36
点击蓝字 关注我们
零零捌信安观察近期注意到,国家信息安全漏洞共享平台(CNVD)及国家信息安全漏洞库(CNNVD)等权威机构发布了最新的安全公告。经过我们团队的分析和筛查,我们收录了以下被认定为风险的安全漏洞信息。
目前,相关官方机构已经发布了针对这些安全漏洞的补丁和修复方案。我们建议相关用户和组织及时关注并采取相应的安全措施,以确保信息系统的安全和稳定。
收录的漏洞详细信息如下:
1、Dmacroweb DM Corporative CMS SQL注入漏洞
|
公开时间 |
2025-06–30 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-14354 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
Dmacroweb DM Corporative CMS存在SQL注入漏洞,该漏洞源于文件/antbuspre.asp中参数name和cod缺少对外部输入SQL语句的验证。攻击者可利用该漏洞查看、添加、修改或删除后端数据库中的信息。 |
||
|
影响产品 |
Dmacroweb DM Corporative CMS |
||
|
解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新: |
||
|
参考链接 |
|
||
2、****Adobe Substance3D Painter缓冲区溢出漏洞
|
公开时间 |
2025-07-01 |
风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-1451 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
Adobe Substance 3D Painter是Adobe Creative Cloud生态下的一款专业3D纹理设计工具。 |
||
|
|
Adobe Substance3D Painter <=11.0.1 |
||
|
|
目前厂商已发布升级程序修复该安全问题,详情见厂商官网: |
||
| 参考链接 |
https://nvd.nist.gov/vuln/detail/CVE-2025-47108 |
||
**3、Dmacroweb DM Corporative CMS SQL注入漏洞(CNVD-2025-14357)
|
公开时间 |
2025-06-30 |
2025-05-29风险等级 |
高危 |
|
漏洞编号 |
CNVD-2025-14357 |
漏洞来源 |
CNVD |
|
漏洞信息 |
|||
|
|
Dmacroweb DM Corporative CMS是西班牙Dmacroweb公司的一个内容管理系统。 |
||
| 影响产品 |
Dmacroweb DM Corporative CMS |
||
| 解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新: |
||
|
参考链接 |
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-dm-corporative-cms-dmacroweb |
||
服务热线:
400-996-5191
供稿:郑 超
编校:周晶晶
审核:李孔民
