CNVD-ID CNVD-2021-73171 公开日期 2022-11-03 危害级别 中 (AV:N/AC:H/Au:S/C:C/I:N/A:N) 影响产品 北京通达信科科技有限公司 通达OA 11.10 漏洞描述 通达OA（Office Anywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。 通达OA存在SQL注入漏洞，攻击者可利用漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方…

CNVD-ID CNVD-2022-70712 公开日期 2022-11-03 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 北京通达信科科技有限公司 通达OA 漏洞描述 通达OA是一款移动智能办公应用。 通达OA存在文件上传漏洞，攻击者可利用该漏洞获取服务器控制权。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案，请关注厂商主页及时更新： https://www.tongda2000.com/ 厂商补丁 通达OA存在文件上传漏洞（CNVD-2022-707…

CNVD-ID CNVD-2022-70699 公开日期 2022-11-03 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 深圳市蓝凌软件股份有限公司 蓝凌智慧协同平台 漏洞描述 深圳市蓝凌软件股份有限公司是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商，是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。 深圳市蓝凌软件股份有限公司蓝凌智慧协同平台存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏…

CNVD-ID CNVD-2022-73693 公开日期 2022-11-04 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Apache XML Graphics Batik 1.14 CVE ID CVE-2022-38398 漏洞描述 Apache XML Graphics Batik是美国阿帕奇（Apache）基金会的一套基于Java的主要用于处理SVG格式图像的应用程序。 Apache XML Graphics Batik存在服务器端请求伪造漏洞，该漏洞是由于Defau…

CNVD-ID CNVD-2022-73686 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Apache Apache Common Text >=1.5，

CNVD-ID CNVD-2022-73694 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Apache SOAP >=2.2 CVE ID CVE-2022-40705 漏洞描述 Apache SOAP是美国阿帕奇（Apache）基金会的用作客户端库来调用其他地方可用的SOAP服务，也可以用作服务器端工具来实现SOAP可访问服务。 Apache SOAP存在XML外部实体注入漏洞，该漏洞是由于RPCRouterServlet中配置薄弱的XML解…

漏洞名称 GitLab 安全漏洞 厂商 GitLab CNNVD编号 CNNVD-202211-1973 危害等级 —— CVE编号 CVE-2022-2904 漏洞类型 其他 收录时间 2022-11-02 更新时间 2022-11-03 漏洞描述 漏洞简介 GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 GitLab CE/EE 15.3 版本到 15.3.4 版本，15.4 版本到 15.4.1 版本存在安全漏…

漏洞基本信息 漏洞名称 Splunk 安全漏洞 厂商 Splunk CNNVD编号 CNNVD-202211-1960 危害等级 —— CVE编号 CVE-2022-43572 漏洞类型 其他 收录时间 2022-11-02 更新时间 2022-11-03 漏洞描述 漏洞简介 Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。 Splunk Enterprise存在安全漏洞，该漏洞源于应用程序没有正确控…

Apache Commons JXPath缓冲区溢出漏洞（CNVD-2022-73689） CNVD-2022-73689-AVACAUCIA 发布： 2022-11-04 修订： 2022-11-04 Apache Commons JXPath是美国阿帕奇（Apache）基金会的一种 XPath 1.0的基于 Java 的实现。 Apache Commons JXPath存在缓冲区溢出漏洞，该漏洞是由于解析XPath时堆栈缓冲区溢出引起的。远程攻击者可利用该漏洞造成拒绝服务。 漏洞利用/PoC 暂无可用Exp或P…

Apache XML Graphics Batik服务器端请求伪造漏洞（CNVD-2022-73690）Apache XML Graphics... CNVD-2022-73690-AVACAUCIA 发布： 2022-11-04 修订： 2022-11-04 Apache XML Graphics Batik是美国阿帕奇（Apache）基金会的一套基于Java的主要用于处理SVG格式图像的应用程序。 Apache XML Graphics Batik存在服务器端请求伪造漏洞，该漏洞是由于调用fop函数时的一个缺陷…

Wordpress插件Yooslider Yoo Slider跨站请求伪造漏洞 CVE-2022-27846 CNVD-2022-73697-AVACAUCIA 发布： 2022-11-04 修订： 2022-11-04 WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Wordpress插件Yooslider Yoo Slider 2.0.0及之前版本中存在跨站请求伪造漏洞，攻击者可利用该漏洞创建或修改滑块。 漏洞利用/PoC 暂无可用Exp或PoC…

CNVD-ID CNVD-2022-73694 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Apache SOAP >=2.2 CVE ID CVE-2022-40705 漏洞描述 Apache SOAP是美国阿帕奇（Apache）基金会的用作客户端库来调用其他地方可用的SOAP服务，也可以用作服务器端工具来实现SOAP可访问服务。 Apache SOAP存在XML外部实体注入漏洞，该漏洞是由于RPCRouterServlet中配置薄弱的XML解…

CNVD-ID CNVD-2022-71964 公开日期 2022-11-04 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 广州佰能信息科技有限公司 大型仪器共享管理系统 4.0.99.1 [通用版本] 漏洞描述 大型仪器共享管理系统是一家从事实验室信息化产品的设计、研发、生产及集成服务的公司。 广州佰能信息科技有限公司大型仪器共享管理系统存在逻辑缺陷漏洞，攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案，请关注厂商主页及时…

CNVD-ID CNVD-2022-73688 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Apache commons jxpath

CNVD-ID CNVD-2022-73687 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Apache commons jxpath

CNVD-ID CNVD-2022-71359 公开日期 2022-11-04 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 南京物橙信息技术有限公司 家常菜谱大全APP 37.7 漏洞描述 家常菜谱大全APP是一款美食菜谱软件。 南京物橙信息技术有限公司家常菜谱大全APP存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案，请关注厂商主页及时更新： http://www.njwcxx.cn/ 厂商补丁 南京物橙…

CNVD-ID CNVD-2022-73689 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Apache commons jxpath

CNVD-ID CNVD-2022-73696 公开日期 2022-11-04 危害级别 高 (AV:A/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Huawei B2368-57 V100R001C00 Huawei B2368-22 V100R001C00 Huawei B2368-66 V100R001C00 CVE ID CVE-2020-9199 漏洞描述 Huawei B2368-22等都是中国华为（Huawei）公司的一款高性能室外CPE终端。 Huawei多款产品存在命令注入漏洞，攻击者…

报送者:蓝盾信息安全技术股份有限公司 CNVD-ID CNVD-2016-10619 发布时间 2016-11-04 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 QEMU QEMU 0 BUGTRAQ ID 93962 漏洞描述 QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。 'hw/9pfs/9p.c'存在拒绝服务漏洞，攻击者可以利用该漏洞发起拒绝服务攻击。 …

报送者:光刃[天融信] CNVD-ID CNVD-2016-10177 发布时间 2016-10-22 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 珠海市优道信息科技有限公司 优道文档阅读器 2.5.1 漏洞描述 优道文档阅读器是一款具备防截图功能的信息安全阅读器产品，用来查看被优道文档保护器加密的文本、图片、PDF、XPS、金山WPS、Office文档等，加密后的文件扩展名为.drm。 优道文档阅读器在处理自定义的DRM格式文件存在内存破坏漏洞，允许攻击者利用该漏洞构造畸形的…

报送者:miss CNVD-ID CNVD-2016-10176 发布时间 2016-10-24 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 TRS TRS Portal个性化门户 漏洞描述 TRS Portal为拓尔思公司开发的一套完全基于J2EE和浏览器技术的个性化门户通用型软件。 TRS Portal个性化门户AppletHttpUploadServlet Servlet无需登录即可访问，允许攻击者可以利用漏洞遍历所有目录文件、删除任意目录文件。 参考链接 漏洞解决方案 …

报送者:恒安嘉新 CNVD-ID CNVD-2016-10174 发布时间 2016-10-27 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Oracle Fusion Middleware 8.1 CVE ID CVE-2016-5537 漏洞描述 Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台，该平台提供了中间件、软件集合等功能。NetBeans是其中的一个包括开源的开发环境和应…

报送者:恒安嘉新 CNVD-ID CNVD-2016-10173 发布时间 2016-10-27 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Oracle Fusion Middleware 11.1.1.7.0 Oracle Fusion Middleware 12.1.3.0.0 Oracle Fusion Middleware 11.1.1.9.0 Oracle Fusion Middleware 12.2.1.0.0 Oracle Fusion Middleware 1…

报送者:恒安嘉新 CNVD-ID CNVD-2016-10172 发布时间 2016-10-27 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Oracle Fusion Middleware 10.3.6.0 Oracle Fusion Middleware 12.1.3.0 CVE ID CVE-2016-5488 漏洞描述 Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提…

报送者:恒安嘉新 CNVD-ID CNVD-2016-10171 发布时间 2016-10-27 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Oracle Fusion Middleware 12.2.1.0.0 Oracle Fusion Middleware 12.2.1.1.0 Oracle Fusion Middleware 12.2.1.2.0 CVE ID CVE-2016-5511 漏洞描述 Oracle Fusion Middleware（Oracle融合中间件…