CNVD-ID CNVD-2022-88232 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:P/A:P) 影响产品 Carlo Montero Online Pet Shop We App 1.0 CVE ID CVE-2022-40934 漏洞描述 Online Pet Shop We App是Carlo Montero个人开发者的一个在线宠物店Web应用程序。 Online Pet Shop We App 1.0版本存在SQL注入漏洞,该漏洞源于/pet_shop/…
CNVD-ID CNVD-2022-88955 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41195 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-88930 公开日期 2022-12-17 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P) 影响产品 DELL Cloud Mobility for Dell EMC Storage <1.3.1 CVE ID CVE-2022-34434 漏洞描述 Cloud Mobility for Dell EMC Storage是美国戴尔(Dell)公司的一项支持在兼容的本地Dell EMC存储设备和公共云对象存储之间传输、存储和访问卷快照副本的功能。 Cl…
CNVD-ID CNVD-2022-88215 公开日期 2022-12-17 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 WordPress Awesome Filterable Portfolio <= 1.9.7 CVE ID CVE-2022-40193 漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。W…
CNVD-ID CNVD-2022-88233 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Caryll otfcc CVE ID CVE-2022-35028 漏洞描述 Caryll OTFCC是Caryll开源的一个C库和实用程序。用于解析和编写OpenType字体文件。 Caryll OTFCC存在拒绝服务漏洞,该漏洞源于/release-x64/otfccdump+0x4fbbb6处存在分段冲突。攻击者可利用漏洞导致程序崩溃。 漏洞类型 …
CNVD-ID CNVD-2022-88957 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41191 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-88214 公开日期 2022-12-17 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 WordPress AlgolPlus Advanced Dynamic Pricing for WooCommerce <=4.1.3 CVE ID CVE-2022-38095 漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP…
CNVD-ID CNVD-2022-88956 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41199 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-88962 公开日期 2022-12-18 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41198 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-88963 公开日期 2022-12-18 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41200 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-88964 公开日期 2022-12-18 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41202 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-88965 公开日期 2022-12-18 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41196 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-88966 公开日期 2022-12-18 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41197 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-88971 公开日期 2022-12-18 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:P/A:N) 影响产品 SAP Customer Data Cloud 7.4 CVE ID CVE-2022-41209 漏洞描述 SAP Customer Data Cloud是德国思爱普(SAP)公司的一个提供数字客户身份和访问管理的工具。使公司能够跨多个接触点和应用程序收集、汇总和管理客户数据。 SAP Customer Data Cloud 7.4版本存在加密问题漏洞,…
CNVD-ID CNVD-2022-88970 公开日期 2022-12-18 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:P/A:N) 影响产品 SAP Customer Data Cloud 7.4 CVE ID CVE-2022-41210 漏洞描述 SAP Customer Data Cloud是德国思爱普(SAP)公司的一个提供数字客户身份和访问管理的工具。使公司能够跨多个接触点和应用程序收集、汇总和管理客户数据。 SAP Customer Data Cloud 7.4版本存在安全特征问题漏…
CNVD-ID CNVD-2022-88969 公开日期 2022-12-18 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 SAP SAP Commerce 1905 SAP SAP Commerce 2005 SAP SAP Commerce 2105 SAP SAP Commerce 2011 SAP SAP Commerce 2205 CVE ID CVE-2022-41204 漏洞描述 SAP Commerce是德国思爱普(SAP)公司的一套基于云的电子商务平台。该产支…
CNVD-ID CNVD-2022-88968 公开日期 2022-12-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 SAP BusinessObjects Business Intelligence Platform 430 SAP BusinessObjects Business Intelligence Platform 420 CVE ID CVE-2022-41206 漏洞描述 SAP BusinessObjects Business Intelligence …
CNVD-ID CNVD-2022-88967 公开日期 2022-12-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 SAP BusinessObjects BI LaunchPad 420 SAP BusinessObjects BI LaunchPad 430 CVE ID CVE-2022-39800 漏洞描述 SAP BusinessObjects BI LaunchPad是德国思爱普(SAP)公司的一个面向SAP BusinessObjects Business…
CNVD-ID CNVD-2022-88972 公开日期 2022-12-18 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 SAP Data Services Management 4.2 SAP Data Services Management 4.3 CVE ID CVE-2022-35226 漏洞描述 SAP Data Services Management是德国思爱普(SAP)公司的一个数据服务管理软件。有助于确保不会在业务的不同部分(包括流程、运营、分析和报告)中使用…
CNVD-ID CNVD-2022-88973 公开日期 2022-12-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 SAP SAP Enable Now 10 CVE ID CVE-2022-35297 漏洞描述 SAP Enable Now是德国思爱普(SAP)公司的一套协作内容创作、管理和共享平台。该平台主要用于SAP和非SAP系统的在线学习和培训等。 SAP Enable Now10版本1存在跨站脚本漏洞,该漏洞源于将用户控制的输入提供给其他用户的输出前,未通过网…
CNVD-ID CNVD-2022-88974 公开日期 2022-12-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 SAP Manufacturing Execution 15.1 SAP Manufacturing Execution 15.2 SAP Manufacturing Execution 15.3 CVE ID CVE-2022-39802 漏洞描述 SAP Manufacturing Execution是德国思爱普(SAP)公司的一个用于离散制造过程的综…
CNVD-ID CNVD-2022-84678 公开日期 2022-12-18 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 北京亚控科技发展有限公司 组态王 7.5SP5 漏洞描述 组态王是北京亚控科技发展有限公司生产的一款工业自动化组态软件。 北京亚控科技发展有限公司组态王存在拒绝服务漏洞,攻击者可利用该漏洞发起拒绝服务攻击。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https://www.kingview.com/news_…
CNVD-ID CNVD-2022-88975 公开日期 2022-12-18 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 DELL Dell Container Storage Modules >=1.3.0,<2.0.0 CVE ID CVE-2022-34427 漏洞描述 Dell Container Storage Modules是美国戴尔(Dell)公司的一组模块。旨在提供超出容器存储可用功能的附加功能。 Dell Container Storage Mo…
CNVD-ID CNVD-2022-88972 公开日期 2022-12-18 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 SAP Data Services Management 4.2 SAP Data Services Management 4.3 CVE ID CVE-2022-35226 漏洞描述 SAP Data Services Management是德国思爱普(SAP)公司的一个数据服务管理软件。有助于确保不会在业务的不同部分(包括流程、运营、分析和报告)中使用…
CNVD-ID CNVD-2022-88973 公开日期 2022-12-18 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 SAP SAP Enable Now 10 CVE ID CVE-2022-35297 漏洞描述 SAP Enable Now是德国思爱普(SAP)公司的一套协作内容创作、管理和共享平台。该平台主要用于SAP和非SAP系统的在线学习和培训等。 SAP Enable Now10版本1存在跨站脚本漏洞,该漏洞源于将用户控制的输入提供给其他用户的输出前,未通过网…