CNVD-ID CNVD-2023-02257 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47120 漏洞描述 Tenda A15是中国腾达（Tenda）公司的一款WiFi扩展器。 Tenda A15 security_5g参数存在堆栈溢出漏洞，该漏洞源于/goform/WifiBasicSet的security_5g参数对输入数据缺乏长度检查，攻击者可利…

CNVD-ID CNVD-2023-02256 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47121 漏洞描述 Tenda A15是中国腾达（Tenda）公司的一款WiFi扩展器。 Tenda A15 wepkey参数存在堆栈溢出漏洞，该漏洞源于/goform/WifiBasicSet的wepkey参数对输入数据缺乏长度检查，攻击者可利用此漏洞在系统上执行…

CNVD-ID CNVD-2023-02699 公开日期 2023-01-13 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:C/A:C) 影响产品 Microsoft Windows 7 SP1 Microsoft Windows 10 Microsoft Windows 10 1607 Microsoft Windows 10 1809 Microsoft Windows 10 20H2 Microsoft Windows 10 21H2 Microsoft Windows 11 22H2 Micr…

CNVD-ID CNVD-2022-90746 公开日期 2023-01-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 libarchive libarchive 3.6.1 CVE ID CVE-2022-36227 漏洞描述 libarchive是一款多格式存档和压缩库。 libarchive存在二进制漏洞，攻击者可利用该漏洞执行任意代码。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序，请及时关注更新： https://libarchive.o…

CNVD-ID CNVD-2023-02480 公开日期 2023-01-12 危害级别 中 (AV:N/AC:L/Au:M/C:P/I:P/A:N) 影响产品 Fortinet FortiPortal >=5.0.0，<=5.0.3 Fortinet FortiPortal >=5.1.0，<=5.1.2 Fortinet FortiPortal >=5.2.0，<=5.2.6 Fortinet FortiPortal >=5.3.0，<=5.3.8 Fortine…

CNVD-ID CNVD-2023-02481 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Fortinet FortiADC >=6.1.0，<=6.1.6 Fortinet FortiADC >=6.0.0，<=6.0.4 Fortinet FortiADC >=5.4.0，<=5.4.5 Fortinet Fortinet FortiADC >=6.2.0，<=6.2.3 CVE ID CVE…

CNVD-ID CNVD-2023-02475 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Apache Kylin <4.0.3 CVE ID CVE-2022-43396 漏洞描述 Apache Kylin是美国阿帕奇（Apache）基金会的一款开源的分布式分析型数据仓库。该产品主要提供Hadoop/Spark之上的SQL查询接口及多维分析（OLAP）等功能。 Kylin存在命令注入漏洞，该漏洞源于黑名单存在被绕过的风险，攻击者利用该漏…

CNVD-ID CNVD-2023-02708 公开日期 2023-01-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens SINEC INS <1.0 SP2 Update 1 CVE ID CVE-2022-45092 漏洞描述 SINEC INS（基础设施网络服务）是一个基于web的应用程序，将各种网络服务结合在一个工具中。这简化了与工业网络相关的所有网络服务的安装和管理。 Siemens SINEC INS存在路径遍历漏洞，攻击者可利用该漏洞触发远…

CNVD-ID CNVD-2023-02707 公开日期 2023-01-13 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 Siemens SINEC INS <1.0 SP2 Update 1 CVE ID CVE-2022-45093 漏洞描述 SINEC INS（基础设施网络服务）是一个基于web的应用程序，将各种网络服务结合在一个工具中。这简化了与工业网络相关的所有网络服务的安装和管理。 Siemens SINEC INS存在路径遍历漏洞，攻击者可利用该漏洞触发远…

CNVD-ID CNVD-2023-02706 公开日期 2023-01-13 危害级别 高 (AV:A/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens SINEC INS <1.0 SP2 Update 1 CVE ID CVE-2022-45094 漏洞描述 SINEC INS（基础设施网络服务）是一个基于web的应用程序，将各种网络服务结合在一个工具中。这简化了与工业网络相关的所有网络服务的安装和管理。 Siemens SINEC INS存在命令注入漏洞，攻击者可利用该漏洞在受影…

CNVD-ID CNVD-2023-02705 公开日期 2023-01-13 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:C/A:P) 影响产品 Siemens Automation License Manager 5 Siemens Automation License Manager 6 <6.0 SP9 Upd4 CVE ID CVE-2022-43513 漏洞描述 Automation License Manager（ALM）集中管理各种西门子软件产品的许可证密钥。需要许可证密钥的软件…

CNVD-ID CNVD-2023-02704 公开日期 2023-01-13 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:P) 影响产品 Siemens Automation License Manager 5 Siemens Automation License Manager 6 <6.0 SP9 Upd4 CVE ID CVE-2022-43514 漏洞描述 Automation License Manager（ALM）集中管理各种西门子软件产品的许可证密钥。需要许可证密钥的软件…

CNVD-ID CNVD-2023-02709 公开日期 2023-01-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 杭州易软共创网络科技有限公司 禅道项目管理系统 >=17.4，<=18.0.beta1（开源版） 杭州易软共创网络科技有限公司 禅道项目管理系统 >=7.4，<=8.0.beta1（企业版） 杭州易软共创网络科技有限公司 禅道项目管理系统 >=3.4，<=4.0.beta1（旗舰版） 漏洞描述 禅道项目管理系统是国产的开…

CNVD-ID CNVD-2023-02700 公开日期 2023-01-13 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS Solid Edge <2023 MP1 CVE ID CVE-2022-47967 漏洞描述 Solid Edge是一个软件工具组合，用于处理各种产品开发过程：3D设计、仿真、制造和设计管理。 Siemens Solid Edge存在文件解析漏洞，攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通用型漏洞 参考链接 ht…

CNVD-ID CNVD-2023-02701 公开日期 2023-01-13 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SIEMENS JT Utilities <V13.1.1.0 Siemens JT Open <11.1.1.0 SIEMENS Solid Edge <2023 CVE ID CVE-2022-47935 漏洞描述 JT Open Toolkit是为支持JT的软件开发人员提供的应用程序编程接口（API）。JT是由西门子数字工业软件开发…

CNVD-ID CNVD-2023-02702 公开日期 2023-01-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:N) 影响产品 Siemens Mendix SAML (Mendix 9 compatible, Upgrade Track) >=3.3.0，<3.3.8 Siemens Mendix SAML (Mendix 9 compatible, New Track) >=3.3.0，<3.3.9 Siemens Mendix SAML (Mendix…

CNVD-ID CNVD-2023-02703 公开日期 2023-01-13 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:C/A:N) 影响产品 Siemens SIPLUS S7-1500 CPU 1516F-3 PN/DP (6AG1516-3FN02-2AB0) Siemens SIPLUS S7-1500 CPU 1516F-3 PN/DP RAIL (6AG2516-3FN02-2AB0) Siemens SIPLUS S7-1500 CPU 1516F-3 PN/DP RAIL (6AG…

每经AI快讯，秦始皇帝陵博物院1月12日发布了秦兵马俑一号坑第三次发掘成果，共清理陶俑220余件，陶马16匹；战车4乘、鼓2处、鼓槌1处、漆盾1处、笼箙3处；兵器柲多处、弓弩箭箙多处；发现车马器、兵器、生产工具等，共计近千余件（组）。 秦始皇帝陵博物院研究员申茂盛表示，此次考古发掘显示，俑坑甬道被人挖开过，推测有人利用甬道进入俑坑。考古人员推测，能够利用甬道进入俑坑进行破坏的人，一定是参与了俑坑修建的人，联想投降项羽的秦兵，这些人在接受了项羽的指令来破坏的话，一定是轻车熟路，所以，甬道迹象可为项羽破坏秦始皇陵园和兵…

1月11日，上海的一女子在单位食堂的外包摊位购买肥肠，食用时发现里边有一坨粪便的视频，引发网友关注。 画面显示，一盘猪大肠里有一块疑似有粪便，一名女子惊讶地称：“感觉和屎一样。” 当事女子表示，自己吃到一半的时候感觉不对劲，“再扒拉了两下，看见里面有一坨屎，就吃不下去了”。 随后，她将食物端给了服务员，“退还给了41块多钱，还说免费再做一个，但是我已经吃不下去了，已经没有了任何胃口，还送了我们两瓶水。” 当事人对此处理方法并不满意，称此事已造成了心理阴影，其至今还未进食，十分恶心。当事人表示，后续打算维权。 对此，…

1月10日，河南，前夫来接孩子却只带走了两个儿子，而剩下女儿，女儿伤心到哭泣，妈妈问女儿为啥要哭呢，孩子称爸爸和哥哥都不来接她，据妈妈称当时离婚女儿是判给了自己带，面对孩子的委屈自己不知该如何去化解.其实对这种人真的无语到底，虽说孩子不管给谁终究还是自己的孩子难道不对吗？女儿一般是最黏父亲，儿子才最爱母亲，这样对自己女儿真的好吗？看着女儿哭着说就很心疼。遇到这种人也是真的没办法，虽说闺女是判给女方了，但也至少是你孩子啊，你最起码带走哥哥的时候也去撒一个善意的谎言啊，你难道就不怕给孩子留下遗憾或者阴影吗？ 女子回应前…

1月12日，微博认证为武汉星竞威武公司董事长的何猷君发布消息称，“对于我来说，今年的生日，格外地庄重和有意义。很荣幸当选第十三届湖北省政协委员，并于生日这天，第一次以政协委员的身份参会。这是一份荣誉，更是一份沉甸甸的责任，我将认真履行职责，积极建言献策。让我们一起展望，一起努力，期待更好的明天！” 长江云 图根据早前公开的中国人民政治协商会议湖北省第十三届委员会委员名单（共721人），何猷君属于“共青团和青年联合会”界别（共17人）。另据“长江云”报道，1月12日，中国人民政治协商会议湖北省第十三届委员会第一次会议…

近日，周杰伦在社交平台转发了电视剧《家有儿女》的片段，视频中宋丹丹饰演的刘梅对张一山饰演的刘星说：“人家周杰伦，亚洲现在……整个亚洲流行歌曲界排第一了。人家写的歌今年最流行的是什么？叫《听妈妈的话》！人家都腕成这样了人家还听妈妈的话呢！”周杰伦还发图回应表示“继续努力”。 粉丝们纷纷表示，“我的童年梦幻联动”“真的，家有儿女含杰量极高”“国民度这块，周杰伦是拿捏住了”。

近日常州溧阳某小区内发生了惊险一幕 一名女子在四楼悬空眼看就要坠楼 危急时刻73岁的小区保安伏国林冲了上去 在楼下张开双臂，化解了险情 当天下午，伏国林正在小区门卫处值班，忽然外面有人大声呼喊，跑出去便看到有人在防盗窗外面，脸朝北，腿朝下，被人拉住。 情急之中，伏国林率先跑到了楼下，张开双臂。没过几秒钟，楼上的女子就掉了下来。 掉下来的女子首先砸在伏国林的肩膀上，缓冲之后，才摔落在地。女子很快被送往医院进行救治，所幸没有生命危险。 据了解，日前，溧阳市见义勇为基金会、市公安局有关人员专程找到伏国林，对他见义勇为的精…

新京报讯（记者左琳）1月12日，上海市公安局静安分局发布的一则警情通报引发关注。通报提到，1月11日4时40分，静安公安分局接报警称，南京西路一商务楼门口有人被打。经查，王某某等人误以为在路边候车的陈某某对其拍照，遂要求陈某某不要拍摄，陈某某称未拍摄，双方发生争吵。随后，王某某等人殴打陈某某。经司法鉴定，陈某某综合评定为轻微伤。 警方根据《治安管理处罚法》对存在殴打他人违法行为的王某某、孙某某作出行政拘留7日并处罚款500 元的处罚决定。因王某某等人对公安机关作出的行政处罚决定提请行政复议，公安机关依法对王某某等四…

随着新冠疫情防控政策由“乙类甲管”优化为“乙类乙管”，不再要求查验核酸证明等措施出台，大大方便了人员流通，也将带来人员流通和消费领域的快速复苏。 但上有政策下有对策的现象依然存在。比如，有的地方在官方微信公众号上发文称：春节将至，倡导大家在疫情高流行期非必要不返乡，避免跨地区探亲、旅游，尽量减少出行；还有的地方出台文件表示，将继续实行农贸市场轮流休市，轮流休市措施将持续到2023年年底。 “非必要不返乡”让人想起去年年初某地要求不许“恶意返乡”，继续进行轮流休市则让人想起过去的严格管控措施。在疫情防控形势已经发生重…