中危 CMS Made Simple 跨站脚本漏洞

CVE编号

CVE-2019-1010

利用情况

暂无

补丁情况

N/A

披露时间

2019-06-13
漏洞描述
当Windows GDI组件不正确地披露其内存的内容(也称为“ Windows GDI信息泄露漏洞”)时,存在一个信息泄露漏洞。此CVE ID不同于CVE-2019-0968,CVE-2019-0977,CVE-2019-1009,CVE-2019-1011,CVE-2019-1012,CVE-2019-1013,CVE-2019-1015,CVE- 2019-1016,CVE-2019-1046,CVE-2019-1047,CVE-2019-1048,CVE-2019-1049,CVE-2019-1050。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://portal.msrc.microsoft.com/en-us/security-guidance
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 alibaba_cloud_linux_2.1903 gdb * Up to
(excluding)
0.5-0.8.alpha.1.al7
运行在以下环境
系统 alpine_3.10 gdb * Up to
(excluding)
1.42.4-r2
运行在以下环境
系统 alpine_3.11 gdb * Up to
(excluding)
1.44.1-r0
运行在以下环境
系统 alpine_3.12 gdb * Up to
(excluding)
1.44.1-r0
运行在以下环境
系统 alpine_3.13 gdb * Up to
(excluding)
1.44.1-r0
运行在以下环境
系统 alpine_3.7 gdb * Up to
(excluding)
1.6.15-r1
运行在以下环境
系统 alpine_3.8 gdb * Up to
(excluding)
5.1.0-r8
运行在以下环境
系统 alpine_3.9 gdb * Up to
(excluding)
1.42.4-r1
运行在以下环境
系统 alpine_edge gdb * Up to
(excluding)
1.44.1-r0
运行在以下环境
系统 amazon linux_2 gdb * Up to
(excluding)
0.5-0.8.alpha.amzn2
运行在以下环境
系统 centos_7 gdb * Up to
(excluding)
1.42.4-4.el7_7
运行在以下环境
系统 centos_8 upx * Up to
(excluding)
5.1.0-15.el8
运行在以下环境
系统 debian_10 gdb * Up to
(excluding)
0.7.0-1
运行在以下环境
系统 debian_11 gdb * Up to
(excluding)
0.7.0-2
运行在以下环境
系统 debian_7 gdb * Up to
(excluding)
14.4.0-3+deb7u2
运行在以下环境
系统 debian_8 gdb * Up to
(excluding)
1.6.0-1+deb8u1
运行在以下环境
系统 debian_9 gdb * Up to
(excluding)
2.1.6-1+deb9u1
运行在以下环境
系统 debian_sid gdb * Up to
(excluding)
0.7.0-2
运行在以下环境
系统 fedora_29 gdb * Up to
(excluding)
2.4.3-2.fc29
运行在以下环境
系统 fedora_30 gdb * Up to
(excluding)
2.4.3-1.fc30
运行在以下环境
系统 fedora_31 gdb * Up to
(excluding)
2.4.3-1.fc31
运行在以下环境
系统 fedora_EPEL_7 gdb * Up to
(excluding)
3.03-4.el7
运行在以下环境
系统 fedora_EPEL_8 gdb * Up to
(excluding)
2.4.3-2.el8
运行在以下环境
系统 microsoft windows_10 - -
运行在以下环境
系统 microsoft windows_10 1607 -
运行在以下环境
系统 microsoft windows_10 1703 -
运行在以下环境
系统 microsoft windows_10 1709 -
运行在以下环境
系统 microsoft windows_10 1803 -
运行在以下环境
系统 microsoft windows_10 1809 -
运行在以下环境
系统 microsoft windows_10 1903 -
运行在以下环境
系统 microsoft windows_7 - -
运行在以下环境
系统 microsoft windows_8.1 - -
运行在以下环境
系统 microsoft windows_rt_8.1 - -
运行在以下环境
系统 microsoft windows_server_2008 - -
运行在以下环境
系统 microsoft windows_server_2008 r2 -
运行在以下环境
系统 microsoft windows_server_2012 - -
运行在以下环境
系统 microsoft windows_server_2012 r2 -
运行在以下环境
系统 microsoft windows_server_2016 - -
运行在以下环境
系统 microsoft windows_server_2016 1803 -
运行在以下环境
系统 microsoft windows_server_2016 1903 -
运行在以下环境
系统 microsoft windows_server_2019 - -
运行在以下环境
系统 opensuse_Leap_15.0 gdb * Up to
(excluding)
4.9.2-lp151.4.3.1
运行在以下环境
系统 opensuse_Leap_15.1 gdb * Up to
(excluding)
3.96-lp151.3.3.1
运行在以下环境
系统 opensuse_Leap_15.2 gdb * Up to
(excluding)
3.06.0.1-lp152.7.6.1
运行在以下环境
系统 oracle linux_7 gdb * Up to
(excluding)
0.5-0.8.alpha.el7
运行在以下环境
系统 oracle linux_8 gdb * Up to
(excluding)
1.42.4-5.el8_0
运行在以下环境
系统 oracle_8 upx * Up to
(excluding)
5.1.0-15.el8
运行在以下环境
系统 redhat_7 libmspack * Up to
(excluding)
0:0.5-0.8.alpha.el7
运行在以下环境
系统 redhat_7 pango * Up to
(excluding)
0:1.42.4-4.el7_7
运行在以下环境
系统 redhat_8 upx * Up to
(excluding)
5.1.0-15.el8
运行在以下环境
系统 sles_12 binutils * Up to
(excluding)
2.32-9.33
运行在以下环境
系统 sles_12 evince * Up to
(excluding)
3.20.2-6.27
运行在以下环境
系统 sles_12 g3utils * Up to
(excluding)
1.1.36-58.9
运行在以下环境
系统 sles_12 tcpdump * Up to
(excluding)
4.9.2-14.11
运行在以下环境
系统 sles_12_SP4 gdb * Up to
(excluding)
8.3.1-2.14.1
运行在以下环境
系统 sles_12_SP5 gdb * Up to
(excluding)
8.3.1-2.14.1
运行在以下环境
系统 suse_12_SP4 upx * Up to
(excluding)
4.9.2-14.11.1
运行在以下环境
系统 suse_12_SP5 upx * Up to
(excluding)
4.9.2-14.17.1
运行在以下环境
系统 ubuntu_14.04_lts clamav * Up to
(excluding)
0.100.3+dfsg-0ubuntu0.14.04.1+esm1
运行在以下环境
系统 ubuntu_14.04_lts tcpdump * Up to
(excluding)
4.9.3-0ubuntu0.14.04.1+esm1
运行在以下环境
系统 ubuntu_16.04_lts evince * Up to
(excluding)
3.18.2-1ubuntu4.6
运行在以下环境
系统 ubuntu_16.04_lts libmspack * Up to
(excluding)
0.5-1ubuntu0.16.04.4
运行在以下环境
系统 ubuntu_16.04_lts sox * Up to
(excluding)
14.4.1-5ubuntu0.1
运行在以下环境
系统 ubuntu_16.04_lts tcpdump * Up to
(excluding)
4.9.3-0ubuntu0.16.04.1
运行在以下环境
系统 ubuntu_18.04_lts wavpack * Up to
(excluding)
5.1.0-2ubuntu1.4
CVSS3评分
6.5
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
    需要
  • 可用性
  • 保密性
  • 完整性
CWE-ID 漏洞类型
CWE-200 信息暴露
阿里云安全产品覆盖情况