CNVD-ID CNVD-2023-02264 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47123 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepkey3参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的 wepkey3参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统…
CNVD-ID CNVD-2023-02263 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47128 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepkey2参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的wepkey2参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统上…
CNVD-ID CNVD-2023-01054 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:C) 影响产品 Huawei CV81-WDM 01.70.49.29.46 CVE ID CVE-2022-32144 漏洞描述 Huawei CV81-WDM FW是中国华为(Huawei)公司的一款激光多功能打印机。 Huawei CV81-WDM FW存在输入验证不足漏洞。攻击者可利用该漏洞导致服务异常。 漏洞类型 通用型漏洞 参考链接 https://www.h…
CNVD-ID CNVD-2023-01055 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Huawei CV81-WDM FW 01.70.49.29.46 CVE ID CVE-2022-32203 漏洞描述 Huawei CV81-WDM FW是中国华为(Huawei)公司的一款激光多功能打印机。 Huawei CV81-WDM FW 01.70.49.29.46存在命令注入漏洞。攻击者可利用该漏洞获得打印机的最高权限。 漏洞类型 通用型漏…
CNVD-ID CNVD-2023-01056 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Huawei CV81-WDM FW 01.70.49.29.46 CVE ID CVE-2022-32204 漏洞描述 Huawei CV81-WDM FW是中国华为(Huawei)公司的一款激光多功能打印机。 Huawei CV81-WDM FW 01.70.49.29.46存在安全漏洞。攻击者可利用该漏洞导致业务异常。 漏洞类型 通用型漏洞 参考链接…
CNVD-ID CNVD-2023-01057 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Huawei EMUI 10.0.0 Huawei EMUI 10.1.1 Huawei Magic UI 3.0.0 Huawei Magic UI 3.1.0 Huawei Magic UI 3.1.1 Huawei EMUI 12.0.0 Huawei EMUI 10.1. CVE ID CVE-2021-46815 漏洞描述 Huawei EMUI…
CNVD-ID CNVD-2023-01052 公开日期 2023-01-06 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Huawei MindSpore Community Concat >=1.1.0,<1.3.0 CVE ID CVE-2021-33648 漏洞描述 Huawei MindSpore Community是中国华为(Huawei)公司的开源深度学习框架。 Huawei MindSpore Community存在信息泄露漏洞,该漏洞源于在执行Af…
CNVD-ID CNVD-2023-01060 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Huawei CV81-WDM FW 01.70.49.29.46 CVE ID CVE-2022-37395 漏洞描述 Huawei CV81-WDM FW是中国华为(Huawei)公司的一款激光多功能打印机。 Huawei CV81-WDM FW 01.70.49.29.46版本存在安全漏洞,攻击者利用该漏洞可以导致DoS攻击。 漏洞类型 通用型漏洞 …
CNVD-ID CNVD-2023-01059 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Huawei EMUI 10.1.0 Huawei Magic UI 3.1.0 CVE ID CVE-2020-36601 漏洞描述 Huawei EMUI是一款基于Android开发的移动端操作系统。Huawei Magic UI是一个智能设备操作系统。 Huawei EMUI和Magic UI存在越界写入漏洞,攻击者可利用该漏洞导致死机重启。 漏洞类…
CNVD-ID CNVD-2023-01058 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Huawei EMUI 10.0.0 Huawei EMUI 10.1.0 Huawei EMUI 10.1.1 Huawei EMUI 11.0.0 Huawei Magic UI 3.0.0 Huawei Magic UI 3.1.0 Huawei Magic UI 3.1.1 Huawei Magic UI 4.0.0 CVE ID CVE-2020…
CNVD-ID CNVD-2023-01051 公开日期 2023-01-06 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 13 CVE ID CVE-2022-20330 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于蓝牙模块中的权限验证不当。攻击者可利用该漏洞获得提升的权限。 漏洞类型 通用型漏洞 参考链接 https://…
CNVD-ID CNVD-2023-01053 公开日期 2023-01-06 危害级别 中 (AV:A/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Huawei WS7200-10 11.0.2.13 CVE ID CVE-2022-33735 漏洞描述 Huawei ws7200-10是中国华为(HUAWEI)公司的一款无线路由器。 Huawei WS7200-10 11.0.2.13存在访问控制错误漏洞,该漏洞源于对用户口令认证存在问题,局域网中的攻击者可利用漏洞通过暴力破解获取密码,可能导致系统…
CNVD-ID CNVD-2023-00603 公开日期 2023-01-04 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Adobe Adobe Experience Manager(AEM)
CNVD-ID CNVD-2023-00386 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 CVE ID CVE-2020-23331 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4存在拒绝服务漏洞。该漏洞源于/Core/Ap4Descriptor.h的AP4_DecoderConfigDescriptor::WriteFields组件存在空指针取消引用。攻击者可利用该漏洞造成拒绝服务影…
CNVD-ID CNVD-2023-00387 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 <1.6.0-635 CVE ID CVE-2020-23330 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.6.0-635之前版本存在拒绝服务漏洞。该漏洞源于/Core/Ap4Stz2Atom.cpp的AP4_Stz2Atom::GetSampleSize组件存在空指针取消引用。攻…
CNVD-ID CNVD-2023-00375 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 1.5.1.0 CVE ID CVE-2020-21066 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.5.1.0版本存在堆缓冲区溢出漏洞,该漏洞源于AP4 Dec3Atom::AP4 Dec3Atom在Ap4Dec3Atom.cpp缺少正确的边界检查,攻击者可利用该漏洞造成拒绝服务影响。…
CNVD-ID CNVD-2023-00388 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 1.5.1-628 CVE ID CVE-2020-19717 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.5.1-628版本存在拒绝服务漏洞,该漏洞源于Core/Ap48bdlAtom.cpp中未处理的内存分配失败,导致NULL指针取消引用,攻击者可利用该漏洞造成拒绝服务影响。 漏洞类型…
CNVD-ID CNVD-2023-00374 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 CVE ID CVE-2020-23332 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4存在堆缓冲区溢出漏洞,该漏洞源于/StdC/Ap4StdCFileByteStream.cpp的AP4_StdcFileByteStream :: ReadPartial组件缺少正确的边界检查。攻击者可利用该…
CNVD-ID CNVD-2023-00385 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 <1.6.0-635 CVE ID CVE-2020-23334 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.6.0-635之前版本存在拒绝服务漏洞,该漏洞源于产品AP4_NullTerminatedStringAtom::AP4_NllTerminated StringAtom组件…
CNVD-ID CNVD-2023-00384 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 1.5.1.0 CVE ID CVE-2018-10790 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.5.1.0版本存在拒绝服务漏洞,该漏洞源于Core/Ap4CttsAtom.cpp中AP4 CttsAtom类存在内存分配失败的情况,远程攻击者可利用该漏洞造成拒绝服务影响。 漏洞类型 …
CNVD-ID CNVD-2023-00373 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Form tools Form tools <=3.0.20 CVE ID CVE-2021-38143 漏洞描述 Form Tools是一个PHP/MySQL脚本,用于管理您的表单和数据。 Form Tools 3.0.20及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞在查看客户端列表时时触发存储性跨站脚本攻击。 漏洞类型 通用型漏洞 参考链接 h…
CNVD-ID CNVD-2023-00372 公开日期 2023-01-03 危害级别 低 (AV:N/AC:M/Au:S/C:N/I:P/A:N) 影响产品 Form tools Form tools <=3.0.20 CVE ID CVE-2021-38144 漏洞描述 Form Tools是一个PHP/MySQL脚本,用于管理表单和数据。 Form Tools 3.0.20及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞通过submission_id参数在查看表单时触发存储性跨站脚本攻击。 漏洞类型 通…
CNVD-ID CNVD-2022-54117 公开日期 2023-01-03 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 上海金电网安科技有限公司 金电网安可信运维管理系统 漏洞描述 金电网安可信运维管理系统提供专业的“人机”交互运维平台和专业的“人机”交付解决方案。 上海金电网安科技有限公司金电网安可信运维管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取管理员权限。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修复方案,请关注厂商主页更新: http://g…
CNVD-ID CNVD-2022-89520 公开日期 2023-01-03 危害级别 低 (AV:N/AC:H/Au:S/C:P/I:P/A:N) 影响产品 北京慕华信息科技有限公司 学堂云3.0网络教学平台Web版 V1.0.0 漏洞描述 北京慕华信息科技有限公司于2014-03-28在海淀分局登记成立。公司经营范围包括互联网技术、软件技术、电子商务技术、电子出版技术的技术开发等。 北京慕华信息科技有限公司学堂云3.0网络教学平台Web版存在逻辑缺陷漏洞,攻击者可利用该漏洞获取到相应的师生敏感数据以及平台权限…
CNVD-ID CNVD-2023-00363 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 SAP Contact Center 700 CVE ID CVE-2021-33674 漏洞描述 SAP Contact Center是德国思爱普(SAP)公司的一种新的云服务,它构建在SAP的内部部署联络中心软件之上,让座席触手可及的现代联络中心解决方案。 SAP Contact Center 700存在跨站脚本漏洞。该漏洞源于程序未对输入进行正确编码…