CNVD-ID CNVD-2023-00364 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 SAP Contact Center 700 CVE ID CVE-2021-33675 漏洞描述 SAP Contact Center是德国思爱普(SAP)公司的一种新的云服务,它构建在SAP的内部部署联络中心软件之上,让座席触手可及的现代联络中心解决方案。 SAP Contact Center 700存在跨站脚本漏洞。该漏洞源于程序未对输入进行正确编码…
CNVD-ID CNVD-2023-00365 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 SAP Contact Center 700 CVE ID CVE-2021-33673 漏洞描述 SAP Contact Center是德国思爱普(SAP)公司的一种新的云服务,它构建在SAP的内部部署联络中心软件之上,让座席触手可及的现代联络中心解决方案。 SAP Contact Center 700存在跨站脚本漏洞。该漏洞源于程序未对输入进行正确编码…
CNVD-ID CNVD-2022-89490 公开日期 2023-01-01 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 重庆啄木鸟网络科技有限公司 啄木鸟家庭维修APP V2.5.7 漏洞描述 啄木鸟家庭维修APP是一款正规专业的上门到家维修服务软件。 啄木鸟家庭维修APP存在逻辑缺陷漏洞,攻击者可利用该漏洞造成服务端短信资源耗尽,对任意手机号进行短信炸弹攻击。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 啄木鸟家庭维修APP 2.6.0 已修复此漏洞,建议用户下载使用:…
CNVD-ID CNVD-2022-58292 公开日期 2022-12-31 危害级别 低 (AV:A/AC:L/Au:N/C:P/I:N/A:N) 影响产品 深圳市绿联科技股份有限公司 DH2100 V3.6.0 漏洞描述 DH2100是一款主打简单易上手的私有云产品。 深圳市绿联科技股份有限公司DH2100存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https://nas.lulian.cn/ 厂商补丁 深圳市绿…
CNVD-ID CNVD-2022-88361 公开日期 2022-12-28 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 珠海国津软件科技有限公司 ITSM管理系统 漏洞描述 珠海国津软件科技有限公司成立于2009年,专注ESM领域,ITSM是其中重要的组成部分。 珠海国津软件科技有限公司ITSM管理系统存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案,请关注厂商主页及时更新: https://www.b…
CNVD-ID CNVD-2022-91160 公开日期 2022-12-28 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 LibreNMS LibreNMS v22.3.0 CVE ID CVE-2022-29712 漏洞描述 LibreNMS是LibreNMS社区的一套基于PHP和MySQL的开源网络监控系统。该系统具有自定义警报、自动发现网络环境和自动更新等特点。 LibreNMS v22.3.0版本存在命令注入漏洞,该漏洞源于service_ip、hostname和 s…
CNVD-ID CNVD-2022-91161 公开日期 2022-12-28 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Selenium Selenium Server <4 CVE ID CVE-2022-28108 漏洞描述 Selenium Grid是Selenium社区的一个智能代理服务器。可以轻松地在多台机器上并行运行测试。 Selenium Server 4之前版本存在跨站请求伪造漏洞,攻击者可利用该漏洞伪造恶意请求诱骗受害者点击执行敏感操作。 漏洞类型 …
CNVD-ID CNVD-2022-91162 公开日期 2022-12-28 危害级别 低 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Ex libris ALEPH 500 v18.1 Ex libris ALEPH 500 v20 CVE ID CVE-2022-24177 漏洞描述 Ex libris ALEPH 500是以色列Ex libris公司的一个综合图书馆系统。 Ex libris ALEPH 500 v18.1版本和v20版本存在跨站脚本漏洞,该漏洞源于程序缺少对用户提供…
CNVD-ID CNVD-2022-91163 公开日期 2022-12-28 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Plesk Plesk 18.0.37 CVE ID CVE-2021-45007 漏洞描述 Plesk是瑞士Plesk公司的一款主机控制面板。 Plesk 18.0.37版本存在跨站请求伪造漏洞,该漏洞源于软件缺少对于跨站请求伪造token的验证。攻击者可利用该漏洞在用户和管理面板上插入数据。 漏洞类型 通用型漏洞 参考链接 https://github…
CNVD-ID CNVD-2022-91125 公开日期 2022-12-28 危害级别 中 (AV:N/AC:H/Au:S/C:C/I:N/A:N) 影响产品 IBM IBM Security Verify Governance Identity Manager 10.0.1 CVE ID CVE-2022-22458 漏洞描述 IBM Security Verify Governance Identity Manager是IBM一款基于网络设备的集成,主要用以业务为中心的规则、活动和流程。 IBM Securi…
CNVD-ID CNVD-2022-91126 公开日期 2022-12-28 危害级别 低 (AV:L/AC:H/Au:M/C:C/I:N/A:N) 影响产品 IBM IBM Security Verify Governance Identity Manager 10.0.1 CVE ID CVE-2022-22457 漏洞描述 IBM Security Verify Governance Identity Manager是IBM一款基于网络设备的集成,主要用以业务为中心的规则、活动和流程。 IBM Securi…
CNVD-ID CNVD-2022-91127 公开日期 2022-12-28 危害级别 低 (AV:L/AC:L/Au:M/C:P/I:P/A:N) 影响产品 IBM IBM Security Verify Governance Identity Manager 10.0.1 CVE ID CVE-2022-22456 漏洞描述 IBM Security Verify Governance Identity Manager是IBM一款基于网络设备的集成,主要用以业务为中心的规则、活动和流程。 IBM Securi…
CNVD-ID CNVD-2022-91128 公开日期 2022-12-28 危害级别 中 (AV:N/AC:L/Au:M/C:C/I:N/A:N) 影响产品 IBM Security Guardium 11.4 CVE ID CVE-2022-39166 漏洞描述 IBM Security Guardium是美国国际商业机器(IBM)公司的一套提供数据保护功能的平台。该平台包括自定义UI、报告管理和流线化的审计流程构建等功能。 IBM Security Guardium 11.4存在信息泄露漏洞。攻击者可利用该…
CNVD-ID CNVD-2022-87084 公开日期 2022-12-29 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 浙江大华技术股份有限公司 智能物联综合管理平台 V5.000.0000010.3.R 浙江大华技术股份有限公司 智能物联综合管理平台 V5.000.0000011.4.R 漏洞描述 浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。 浙江大华技术股份有限公司智能物联综合管理平台存在弱口令漏洞,攻击者可利用该漏洞获取敏感信…
CNVD-ID CNVD-2022-91150 公开日期 2022-12-29 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Adobe Adobe Experience Manager <=6.5.14.0 CVE ID CVE-2022-42350 漏洞描述 Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adob…
CNVD-ID CNVD-2022-88361 公开日期 2022-12-28 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 珠海国津软件科技有限公司 ITSM管理系统 漏洞描述 珠海国津软件科技有限公司成立于2009年,专注ESM领域,ITSM是其中重要的组成部分。 珠海国津软件科技有限公司ITSM管理系统存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案,请关注厂商主页及时更新: https://www.b…
CNVD-ID CNVD-2022-89768 公开日期 2022-12-27 危害级别 高 (AV:A/AC:L/Au:N/C:N/I:C/A:C) 影响产品 Siemens LOGO! 8 BM (incl. SIPLUS variants) < V8.3 CVE ID CVE-2022-36360 漏洞描述 Siemens LOGO! 8 BM是德国西门子(Siemens)公司的一个用于工业环境用于Windows平台的编程软件。 Siemens LOGO! 8 BM 8.3之前版本存在安全漏洞,该漏洞源…
CNVD-ID CNVD-2022-88373 公开日期 2022-12-27 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 用友网络科技股份有限公司 U8+渠道管理 漏洞描述 用友创立于1988年,是全球领先的企业云服务与软件提供商。 用友网络科技股份有限公司U8+渠道管理存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案,请关注厂商主页及时更新: http://www.yonyou.com/ 厂商补丁…
CNVD-ID CNVD-2022-89770 公开日期 2022-12-27 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 10 Google Android 11 Google Android 13 Google Android 12 Google Android 12L CVE ID CVE-2022-20485 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Andr…
CNVD-ID CNVD-2022-89771 公开日期 2022-12-27 危害级别 中 (AV:L/AC:M/Au:N/C:N/I:N/A:C) 影响产品 Google Android 10 Google Android 11 Google Android 12 Google Android 12L CVE ID CVE-2022-20476 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在拒绝服务漏洞,攻击者可利用…
CNVD-ID CNVD-2022-89772 公开日期 2022-12-27 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Google Android 13 Google Android 12 Google Android 12L CVE ID CVE-2022-20482 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在拒绝服务漏洞,攻击者可利用该漏洞造成拒绝服务。 漏洞类型 通用…
CNVD-ID CNVD-2022-89767 公开日期 2022-12-27 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens LOGO! 8 BM (incl. SIPLUS variants) CVE ID CVE-2022-36361 漏洞描述 Siemens LOGO! 8 BM是德国西门子(Siemens)公司的一个用于工业环境用于Windows平台的编程软件。 Siemens LOGO! 8 BM存在缓冲区溢出漏洞,该漏洞源于无法通过多种方法正确验证TC…
CNVD-ID CNVD-2022-89769 公开日期 2022-12-27 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android CVE ID CVE-2022-20385 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在安全绕过漏洞。攻击者可利用该漏洞绕过安全限制并获得越界访问。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist.gov/vul…
CNVD-ID CNVD-2022-89777 公开日期 2022-12-27 危害级别 高 (AV:A/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 10 Google Android 11 Google Android 13 Google Android 12 Google Android 12L CVE ID CVE-2022-20469 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Andr…
CNVD-ID CNVD-2022-89776 公开日期 2022-12-27 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 10 Google Android 11 Google Android 13 Google Android 12 Google Android 12L CVE ID CVE-2022-20473 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Andr…