上周关注度较高的产品安全漏洞(20221128-20221204)

一、境外厂商产品漏洞

1、QEMU拒绝服务漏洞（CNVD-2022-84162）

QEMU 是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 存在拒绝服务漏洞，该漏洞源于QEMU网卡模拟器错误处理了某些值。客户机内部的攻击者可利用该漏洞导致QEMU崩溃，从而导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-84162

2、Wordpress Plugin IP2Location Country Blocker跨站请求伪造漏洞

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。Wordpress Plugin IP2Location Country Blocker 中存在跨站请求伪造漏洞，该漏洞源于产品的ip2location_country_blocker_save_rules链接未对用户身份做有效验证。攻击者可利用该漏洞向服务端发送非预期的请求。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-82264

3、Online Reviewer System远程代码执行漏洞

Online Reviewer System是一个应用软件。一个在线评论系统。Online Reviewer System 1.0版本存在远程代码执行漏洞，攻击者可利用该漏洞绕过图像上传过滤器上传恶意制作的PHP文件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-82019

4、IdeaRe SpA IdeaRE RefTree文件上传漏洞

IdeaRe SpA IdeaRE RefTree是意大利亚IdeaRe SpA公司的一个用于管理复杂房地产情况的 Web 应用程序。IdeaRe SpA IdeaRE RefTree 2021.09.17之前版本存在文件上传漏洞，该漏洞源于应用对上传的文件缺少有效的验证。攻击者可利用此漏洞上传恶意文件从而远程执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-82267

5、Wordpress Plugin Paid Memberships Pro SQL注入漏洞

WordPress是WordPress（Wordpress）基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Wordpress Plugin Paid Memberships Pro 2.6.7之前版本存在SQL注入漏洞，该漏洞源于插件在SQL语句使用之前未能在其REST路由中转义discount_code，攻击者可利用该漏洞导致SQL注入。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-82263

二、境内厂商产品漏洞

1、PHPSHE拒绝服务漏洞

PHPSHE是灵宝简好网络科技有限公司（PHPSHE）的一套网上商城系统。该系统支持快递跟踪、在线聊天、订单评价和数据统计等功能。PHPSHE V1.8版本存在拒绝服务漏洞，该漏洞源于注册表验证码中对大量消息请求处理不当。攻击者可利用此漏洞导致目标服务瘫痪。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-82259

2、力控科技ForceControl存在拒绝服务漏洞（CNVD-2022-77992）

Forcecontrol是一款监控组态软件，主要用于数据采集与监视控制。力控科技ForceControl存在拒绝服务漏洞，攻击者可利用该漏洞导致拒绝服务。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-77992

3、华天动力协同办公系统存在文件上传漏洞