CNVD-ID CNVD-2022-89775 公开日期 2022-12-27 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Google Android 10 Google Android 11 Google Android 13 Google Android 12 Google Android 12L CVE ID CVE-2022-20498 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Andr…
CNVD-ID CNVD-2022-89774 公开日期 2022-12-27 危害级别 高 (AV:A/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 10 Google Android 11 Google Android 13 Google Android 12 Google Android 12L CVE ID CVE-2022-20411 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Andr…
CNVD-ID CNVD-2022-89773 公开日期 2022-12-27 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Google Android 13 Google Android 12 Google Android 12L CVE ID CVE-2022-20500 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在拒绝服务漏洞,攻击者可利用该漏洞造成拒绝服务。 漏洞类型 通用…
CNVD-ID CNVD-2022-88203 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Tenda Tenda W20E V15.11.0.6 CVE ID CVE-2022-40868 漏洞描述 Tenda W20E是中国腾达(Tenda)公司的一款路由器。 Tenda W20E V15.11.0.6版本存在栈溢出漏洞,该漏洞源于formDelDhcpRule方法在带有请求/goform/delDhcpRules/时对输入的数据未进行大小检…
CNVD-ID CNVD-2022-88204 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Tenda Tenda W20E V15.11.0.6 CVE ID CVE-2022-40867 漏洞描述 Tenda W20E是中国腾达(Tenda)公司的一款路由器。 Tenda W20E router V15.11.0.6版本存在栈溢出漏洞,该漏洞源于formIPMacBindDel方法在带有请求/goform/delIpMacBind/时对输入的…
CNVD-ID CNVD-2022-88205 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Tenda Tenda W20E V15.11.0.6 CVE ID CVE-2022-40866 漏洞描述 Tenda W20E是中国腾达(Tenda)公司的一款路由器。 Tenda W20E V15.11.0.6版本存在栈溢出漏洞,该漏洞源于formSetDebugCfg方法在带有请求/goform/setDebugCfg/时对输入的数据未进行大小检查…
CNVD-ID CNVD-2022-88206 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Tenda Tenda W20E V15.11.0.6 CVE ID CVE-2022-40855 漏洞描述 Tenda W20E是中国腾达(Tenda)公司的一款路由器。 Tenda W20E router V15.11.0.6版本存在堆栈溢出漏洞,该漏洞源于formSetPortMapping方法在带有POST请求goform/setPortMappi…
CNVD-ID CNVD-2022-88944 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Author 9 CVE ID CVE-2022-39803 漏洞描述 SAP 3D Visual Enterprise Author是德国思爱普(SAP)公司的一个用于管理 2D、3D、动画、视频和音频资产的桌面应用程序。 SAP 3D Visual Enterprise Author 9版本存在缓冲区溢…
CNVD-ID CNVD-2022-88208 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Sophos Sophos Firewall <=19.0.1 CVE ID CVE-2022-3236 漏洞描述 Sophos Firewall是英国Sophos公司的一款防火墙。 Sophos Firewall 19.0.1及其之前版本存在代码执行漏洞,该漏洞User Portal and Webadmin中未能正确过滤构造代码段的特殊元素。攻击…
CNVD-ID CNVD-2022-88947 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Author 9 CVE ID CVE-2022-39804 漏洞描述 SAP 3D Visual Enterprise Author是德国思爱普(SAP)公司的一个用于管理 2D、3D、动画、视频和音频资产的桌面应用程序。 SAP 3D Visual Enterprise Author 9版本存在缓冲区溢…
CNVD-ID CNVD-2022-88946 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Author 9 CVE ID CVE-2022-39806 漏洞描述 SAP 3D Visual Enterprise Author是德国思爱普(SAP)公司的一个用于管理 2D、3D、动画、视频和音频资产的桌面应用程序。 SAP 3D Visual Enterprise Author 9版本存在缓冲区溢…
CNVD-ID CNVD-2022-88945 公开日期 2022-12-17 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 SAP 3D Visual Enterprise Author 9 CVE ID CVE-2022-39807 漏洞描述 SAP 3D Visual Enterprise Author是德国思爱普(SAP)公司的一个用于管理 2D、3D、动画、视频和音频资产的桌面应用程序。 SAP 3D Visual Enterprise Author 9版本存在缓冲区溢…
CNVD-ID CNVD-2022-88207 公开日期 2022-12-17 危害级别 中 (AV:N/AC:H/Au:N/C:C/I:N/A:N) 影响产品 Apple macOS Monterey >=12.0,<12.4 CVE ID CVE-2022-32782 漏洞描述 Apple macOS Monterey是美国苹果(Apple)公司的用于麦金塔桌面操作系统macOS的第18个主要版本。 Apple macOS Monterey 12.0及其之后,12.4之前版本存在授权问题漏洞,该漏洞…
CNVD-ID CNVD-2022-88948 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Author 9 CVE ID CVE-2022-41185 漏洞描述 SAP 3D Visual Enterprise Author是德国思爱普(SAP)公司的一个用于管理 2D、3D、动画、视频和音频资产的桌面应用程序。 SAP 3D Visual Enterprise Author 9版本存在缓冲区溢…
CNVD-ID CNVD-2022-88949 公开日期 2022-12-17 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 SAP 3D Visual Enterprise Author 9 CVE ID CVE-2022-41182 漏洞描述 SAP 3D Visual Enterprise Author是德国思爱普(SAP)公司的一个用于管理 2D、3D、动画、视频和音频资产的桌面应用程序。 SAP 3D Visual Enterprise Author 9版本存在缓冲区溢…
CNVD-ID CNVD-2022-88209 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Tacitine Tacitine Firewall EN6200-PRIME QUAD-35 >=19.1.1,<=22.20.1 Tacitine Tacitine Firewall EN6200-PURIME QUAD-100 >=19.1.1,<=22.20.1 CVE ID CVE-2022-40630 漏洞描述 Taci…
CNVD-ID CNVD-2022-88950 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41186 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-88210 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tacitine Tacitine Firewall EN6200-PRIME QUAD-35 >=19.1.1,<=22.20.1 Tacitine Tacitine Firewall EN6200-PURIME QUAD-100 >=19.1.1,<=22.20.1 CVE ID CVE-2022-40628 漏洞描述 Taci…
CNVD-ID CNVD-2022-88231 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:P/A:P) 影响产品 Carlo Montero Online Pet Shop We App 1.0 CVE ID CVE-2022-40933 漏洞描述 Online Pet Shop We App是Carlo Montero个人开发者的一个在线宠物店 Web 应用程序。 Online Pet Shop We App 1.0版本存在SQL注入漏洞,该漏洞源于/pet_sho…
CNVD-ID CNVD-2022-88953 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41193 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-88211 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Patrik Dufresne Rdiffweb <2.4.7 CVE ID CVE-2022-3269 漏洞描述 Rdiffweb是美国Patrik Dufresne个人开发者的一个Web应用程序。可通过高效的Web界面快速访问您的档案。 Rdiffweb 2.4.7之前版本存在授权问题漏洞,攻击者可利用此漏洞窃取Cookie进行未授权操作。 漏洞…
CNVD-ID CNVD-2022-88952 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41190 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-88951 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41189 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-88954 公开日期 2022-12-17 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41194 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-84009 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 用友网络科技股份有限公司 用友GRP-U8行政事业内控管理软件(新政府会计制度专版) 漏洞描述 用友网络科技股份有限公司创立于1988年,是中国和全球领先的企业和公共组织数智化平台与服务提供商。 用友GRP-U8行政事业内控管理软件(新政府会计制度专版)存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案…