CNVD-ID CNVD-2022-88792 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Advantech Advantech iView 5.7.04.6469 CVE ID CVE-2022-3323 漏洞描述 Advantech iView是中国研华(Advantech)公司的一个基于简单网络协议(SNMP)来对B+B SmartWorx设备进行管理的软件。 Advantech iView 5.7.04.6469版本存在SQL注入漏洞,…
CNVD-ID CNVD-2022-88430 公开日期 2022-12-19 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:N/A:P) 影响产品 SIEMENS JT2Go SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.…
CNVD-ID CNVD-2022-88429 公开日期 2022-12-19 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:N/A:P) 影响产品 SIEMENS Teamcenter Visualization >=13.2,<13.2.0.12 SIEMENS Teamcenter Visualization >=13.3,<13.3.0.8 SIEMENS Teamcenter Visualization >=14.0,<14.0.0.4 SIEMENS Te…
CNVD-ID CNVD-2022-88793 公开日期 2022-12-16 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Genvini Dlt-daemon <=2.18.8 CVE ID CVE-2022-39836 漏洞描述 Dlt-daemon是Genivia的ECU的DLT通信接口。它从运行在ECU上的一个或多个DLT用户收集并缓冲日志消息,并根据DLT客户机的请求将它们提供给它们。 Genivia Dlt-daemon 2.18.8及其之前版本存在缓冲区溢出…
CNVD-ID CNVD-2022-88792 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Advantech Advantech iView 5.7.04.6469 CVE ID CVE-2022-3323 漏洞描述 Advantech iView是中国研华(Advantech)公司的一个基于简单网络协议(SNMP)来对B+B SmartWorx设备进行管理的软件。 Advantech iView 5.7.04.6469版本存在SQL注入漏洞,…
CNVD-ID CNVD-2022-88791 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Zephyr Project Zephyr Project Manager <3.2.5 CVE ID CVE-2022-3333 漏洞描述 Zephyr是Zephyr Project开源的一个可扩展的实时操作系统 (RTOS)。 Zephyr Project Manager 3.2.5之前版本存在跨站脚本漏洞,该漏洞源于onanimationsta…
CNVD-ID CNVD-2022-88790 公开日期 2022-12-15 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Sony PlayStation 5(PS5) Sony PlayStation 4(PS4) CVE ID CVE-2022-3349 漏洞描述 Sony PlayStation是日本索尼(Sony)公司的一系列家用游戏机。 Sony PS4和PS5存在缓冲区溢出漏洞,该漏洞源于参数dataLength参数缺乏长度验证,攻击者可利用漏洞对物理设备发起攻击…
CNVD-ID CNVD-2022-88789 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Sensio Labs Sensio Labs Twig 1.*,<1.44.7 Sensio Labs Sensio Labs Twig 2.*,<2.15.3 Sensio Labs Sensio Labs Twig 3.*,<3.4.3 CVE ID CVE-2022-39261 漏洞描述 Sensio Labs Twig是法国Se…
CNVD-ID CNVD-2022-88804 公开日期 2022-12-16 危害级别 低 (AV:L/AC:H/Au:N/C:P/I:P/A:P) 影响产品 Western Digital My Cloud Home <8.10.0-117 Western Digital My Cloud Home Duo <8.10.0-117 Western Digital SanDisk ibi <8.10.0-117 CVE ID CVE-2022-23006 漏洞描述 Western Digital…
CNVD-ID CNVD-2022-88805 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Aruba Networks ArubaOS >=10.3.0.0,<10.3.1.1 Aruba Networks InstantOS >=6.4.0.0,<6.4.4.8-4.2.4.20 Aruba Networks InstantOS >=6.5.0.0,<6.5.4.24 Aruba Networks Inst…
CNVD-ID CNVD-2022-88787 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Patrik Dufresne Rdiffweb <2.4.9 CVE ID CVE-2022-3326 漏洞描述 Rdiffweb是美国Patrik Dufresne个人开发者的一个Web应用程序。可通过高效的Web界面快速访问您的档案。 Rdiffweb 2.4.9之前版本存在弱口令漏洞,攻击者可利用漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考…
CNVD-ID CNVD-2022-88788 公开日期 2022-12-16 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Patrik Dufresne Rdiffweb <2.4.8 CVE ID CVE-2022-3292 漏洞描述 Rdiffweb是美国Patrik Dufresne个人开发者的一个Web应用程序。可通过高效的 Web 界面快速访问您的档案。 Rdiffweb 2.4.8之前版本存在信息泄露漏洞,该漏洞源于使用包含敏感信息的缓存。攻击者可利用漏洞获…
CNVD-ID CNVD-2022-88805 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Aruba Networks ArubaOS >=10.3.0.0,<10.3.1.1 Aruba Networks InstantOS >=6.4.0.0,<6.4.4.8-4.2.4.20 Aruba Networks InstantOS >=6.5.0.0,<6.5.4.24 Aruba Networks Inst…
CNVD-ID CNVD-2022-88804 公开日期 2022-12-16 危害级别 低 (AV:L/AC:H/Au:N/C:P/I:P/A:P) 影响产品 Western Digital My Cloud Home <8.10.0-117 Western Digital My Cloud Home Duo <8.10.0-117 Western Digital SanDisk ibi <8.10.0-117 CVE ID CVE-2022-23006 漏洞描述 Western Digital…
CNVD-ID CNVD-2022-88803 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 wazuh Wazuh >=3.6.1,<=3.13.5 wazuh Wazuh >=4.0.0,<=4.2.7 wazuh Wazuh >=4.3.0,<=4.3.7 CVE ID CVE-2022-40497 漏洞描述 Wazuh是一款(Wazuh)开源应用软件。用于收集,汇总,索引和分析安全数据,帮助组织检测入侵,…
CNVD-ID CNVD-2022-88802 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:P) 影响产品 Egavilan Media Resumes Management and Job Application Website 1.0 CVE ID CVE-2021-41433 漏洞描述 Resumes Management and Job Application Website是一款简易应用程序,可用于小型企业或学生的项目。 Egavilan Media …
CNVD-ID CNVD-2022-88801 公开日期 2022-12-16 危害级别 中 (AV:N/AC:H/Au:N/C:C/I:P/A:P) 影响产品 Online Tours & Travels management system Online Tours & Travels management system v1.0 CVE ID CVE-2022-40352 漏洞描述 Online Tours & Travels Management System是Mayuri K.个人开发者的一…
CNVD-ID CNVD-2022-88796 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 EyesOfNetwork EyesOfNetwork <=5.3.11 CVE ID CVE-2022-41571 漏洞描述 EyesOfNetwork(EON)是EyesOfNetwork社区的一套开源的、免费的IT监控解决方案。该方案提供业务流程配置工具、在活动队列中发生事件时生成弹出窗口等功能。 EyesOfNetwork(EON) 5.3.…
CNVD-ID CNVD-2022-88797 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 ISAMS ISAMS 22.2.3.2 CVE ID CVE-2022-37028 漏洞描述 ISAMS是ISAMS公司的一个100%基于Web的MIS。可以从任何地方访问,与多个第三方集成到在线学习平台。 ISAMS 22.2.3.2版本存在跨站脚本漏洞,该漏洞源于其groups的title字段对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞发起…
CNVD-ID CNVD-2022-88798 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:N) 影响产品 Mailcow Mailcow <2022.09 CVE ID CVE-2022-39258 漏洞描述 mailcow是一个邮件服务器套件。 mailcow 2022.09之前版本存在重定向漏洞,该漏洞源于系统未对目标跳转的未做合理处理,攻击者可利用漏洞通过制作自定义Swagger API模板来欺骗授权链接,将受害者重定向到攻击者控制器指定位置,以窃…
CNVD-ID CNVD-2022-88799 公开日期 2022-12-16 危害级别 中 (AV:N/AC:H/Au:N/C:P/I:P/A:P) 影响产品 Online Tours & Travels management system Online Tours & Travels management system v1.0 CVE ID CVE-2022-40353 漏洞描述 Online Tours & Travels Management System是Mayuri K.个人开发者的一…
CNVD-ID CNVD-2022-88800 公开日期 2022-12-21 危害级别 中 (AV:N/AC:H/Au:N/C:C/I:P/A:P) 影响产品 Online Tours & Travels management system Online Tours & Travels management system v1.0 CVE ID CVE-2022-40354 漏洞描述 Online Tours & Travels Management System是Mayuri K.个人开发者的一…
CNVD-ID CNVD-2022-84587 公开日期 2022-12-21 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 浙江大华技术股份有限公司 智能物联综合管理平台 V5.000 漏洞描述 浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。 浙江大华技术股份有限公司智能物联综合管理平台存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案,请关注厂商主页及时更新: http…
CNVD-ID CNVD-2022-78421 公开日期 2022-12-21 危害级别 中 (AV:L/AC:H/Au:S/C:C/I:C/A:C) 影响产品 麒麟软件有限公司 银河麒麟桌面操作系统 V10 SP1 漏洞描述 银河麒麟桌面操作系统是面向桌面应用的图形化桌面操作系统。 银河麒麟桌面操作系统存在命令注入漏洞,攻击者可利用该漏洞从普通用户提升至特权用户。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https://www.kylinos.cn/ 厂商补丁 银…