CNVD-ID CNVD-2022-74598 公开日期 2022-11-07 危害级别 中 (AV:N/AC:H/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Windows Server 2008 Microsoft Windows 7 Microsoft Windows 8.1 Microsoft Windows RT 8.1 SP0 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows Serv…

CNVD-ID CNVD-2022-74597 公开日期 2022-11-07 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows Server 2008 Microsoft Windows 7 Microsoft Windows 8.1 Microsoft Windows RT 8.1 SP0 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows Serv…

CNVD-ID CNVD-2022-74596 公开日期 2022-11-07 危害级别 中 (AV:N/AC:H/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Windows Server 2008 SP2 Microsoft Windows Server 2008 SP1 Microsoft Windows 8.1 Microsoft Windows RT 8.1 SP0 Microsoft Windows Server 2012 R2 Microsoft Windows 10 1607 M…

CNVD-ID CNVD-2022-73123 公开日期 2022-11-02 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Apache HTTP Server

CNVD-ID CNVD-2022-73189 公开日期 2022-11-02 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Money Transfer Management System Money Transfer Management System 1.0 CVE ID CVE-2022-25221 漏洞描述 Money Transfer Management System是一个汇款管理系统。 Money Transfer Management System 1.0版本存…

CNVD-ID CNVD-2022-73166 公开日期 2022-11-02 危害级别 中 (AV:N/AC:M/Au:S/C:P/I:P/A:P) 影响产品 Roothub Roothub 2.6.0 CVE ID CVE-2022-28052 漏洞描述 Roothub是一个使用SSM和MySQL开发的论坛系统。 Roothub 2.6.0版本存在目录遍历漏洞，该漏洞源于function store中的文件cn/roothub/store/FileSystemStorageService中未能正确地过滤资源或文…

CNVD-ID CNVD-2022-73141 公开日期 2022-11-02 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Bittorrent Bootstrap 3.3.7 Bittorrent Bootstrap 3.1.11 CVE ID CVE-2022-26624 漏洞描述 Bootstrap是一款使用HTML、CSS和JavaScript开发的Web前端框架。 Bootstrap v3.1.11和v3.3.7版本存在跨站脚本漏洞，该漏洞源于/vendor/view…

CNVD-ID CNVD-2022-73188 公开日期 2022-11-02 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 OMRON CX-Position

CNVD-ID CNVD-2022-73122 公开日期 2022-11-02 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Apache HTTP Server

CNVD-ID CNVD-2022-73264 公开日期 2022-11-02 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Apache HTTP Server 2.4.53 CVE ID CVE-2022-30522 漏洞描述 Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。 Apache HTTP Server mod_sed存在拒绝服务漏洞，该漏洞源于当mod_sed输入过大时 mod_sed可能会分配过大的内存并触发中止。攻击…

CNVD-ID CNVD-2022-73201 公开日期 2022-11-02 危害级别 低 (AV:N/AC:M/Au:S/C:N/I:P/A:N) 影响产品 WordPress Post-Duplicator 2.23 CVE ID CVE-2021-33852 漏洞描述 WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress的一个应用插件。 WordPress Plugin …

CNVD-ID CNVD-2022-73200 公开日期 2022-11-02 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 WordPress Document Embedder plugin

CNVD-ID CNVD-2022-73263 公开日期 2022-11-02 危害级别 低 (AV:N/AC:H/Au:N/C:N/I:N/A:P) 影响产品 Apache Tika

CNVD-ID CNVD-2022-73492 公开日期 2022-11-03 危害级别 低 (AV:N/AC:M/Au:S/C:N/I:P/A:N) 影响产品 HTMLy HTMLy 2.8.1 CVE ID CVE-2022-25022 漏洞描述 Htmly是一套基于PHP的博客平台。 Htmly 2.8.1版本存在跨站脚本漏洞。攻击者可利用该漏洞通过博客文章内容字段中的特制有效负载执行任意Web脚本HTML。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist.gov/vuln/detail/C…

CNVD-ID CNVD-2022-73349 公开日期 2022-11-03 危害级别 中 (AV:N/AC:H/Au:N/C:N/I:N/A:C) 影响产品 OpenSSL OpenSSL 3.*，

CNVD-ID CNVD-2022-73496 公开日期 2022-11-03 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Online Project Time Management System Online Project Time Management System V1.0 CVE ID CVE-2022-26293 漏洞描述 Online Project Time Management System是一个基于网络的在线项目时间管理系统，它为某个公司的员工提供了一个在…

CNVD-ID CNVD-2022-73348 公开日期 2022-11-03 危害级别 高 (AV:N/AC:H/Au:N/C:P/I:C/A:C) 影响产品 OpenSSL OpenSSL 3.*，

CNVD-ID CNVD-2022-73497 公开日期 2022-11-03 危害级别 低 (AV:N/AC:M/Au:S/C:N/I:P/A:N) 影响产品 Online Project Time Management System Online Project Time Management System V1.0 CVE ID CVE-2022-26295 漏洞描述 Online Project Time Management System是一个基于网络的在线项目时间管理系统，它为某个公司的员工提供了一个在…

CNVD-ID CNVD-2022-73495 公开日期 2022-11-03 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Quicklert Quicklert for Digium 10.0.0 CVE ID CVE-2021-43969 漏洞描述 Quicklert是美国Quicklert公司的一种简单易用的消息传递、警报和紧急响应解决方案。通过早期检测、智能实时警报和响应来挽救生命并提供业务连续性。 Quicklert for Digium 10.0.0版本存在SQL注…

CNVD-ID CNVD-2022-73491 公开日期 2022-11-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Apache Tika =2.0.0，

CNVD-ID CNVD-2022-73124 公开日期 2022-11-02 危害级别 低 (AV:N/AC:L/Au:N/C:N/I:P/A:P) 影响产品 Advantech Advantech DeviceOn iEdge Server 1.0.2 CVE ID CVE-2021-40389 漏洞描述 Advantech DeviceOn/iEdge Server是工业设备智能化软件，可使非智能设备具备IoT连接管理能力。 Advantech DeviceOn/iEdge Server权限提升漏洞，攻击者可…

CNVD-ID CNVD-2022-73174 公开日期 2022-11-02 危害级别 低 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Hotel-Mgmt-System Hotel-Mgmt-System 1.0 CVE ID CVE-2022-27475 漏洞描述 Hotel-Mgmt-System是一个酒店管理系统。 Hotel-Mgmt-System 1.0版本存在跨站脚本漏洞，该漏洞源于/admin.php缺少对用户提供的数据和输出的数据校验过滤。攻击者可利用该漏洞在客户端执行J…

CNVD-ID CNVD-2022-73498 公开日期 2022-11-03 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Xbtit Xbtit 3.1 CVE ID CVE-2021-45821 漏洞描述 Xbtit是一个开源的跟踪器软件。 Xbtit 3.1版本存在SQL注入漏洞，该漏洞源于ajaxchat/getHistoryChatData.php文件中的sid参数缺少对于SQL语句的过滤转义。攻击者可利用该漏洞提取用户名和密码等敏感数据，在某些情况下，利用此漏洞在远…

CNVD-ID CNVD-2022-73494 公开日期 2022-11-03 危害级别 低 (AV:N/AC:M/Au:S/C:N/I:P/A:N) 影响产品 MarkText MarkText

CNVD-ID CNVD-2022-73265 公开日期 2022-11-03 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Apache containerd