CNVD-ID CNVD-2023-00386 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 CVE ID CVE-2020-23331 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4存在拒绝服务漏洞。该漏洞源于/Core/Ap4Descriptor.h的AP4_DecoderConfigDescriptor::WriteFields组件存在空指针取消引用。攻击者可利用该漏洞造成拒绝服务影…

CNVD-ID CNVD-2023-00387 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 <1.6.0-635 CVE ID CVE-2020-23330 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.6.0-635之前版本存在拒绝服务漏洞。该漏洞源于/Core/Ap4Stz2Atom.cpp的AP4_Stz2Atom::GetSampleSize组件存在空指针取消引用。攻…

CNVD-ID CNVD-2023-00375 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 1.5.1.0 CVE ID CVE-2020-21066 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.5.1.0版本存在堆缓冲区溢出漏洞，该漏洞源于AP4 Dec3Atom::AP4 Dec3Atom在Ap4Dec3Atom.cpp缺少正确的边界检查，攻击者可利用该漏洞造成拒绝服务影响。…

CNVD-ID CNVD-2023-00388 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 1.5.1-628 CVE ID CVE-2020-19717 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.5.1-628版本存在拒绝服务漏洞，该漏洞源于Core/Ap48bdlAtom.cpp中未处理的内存分配失败，导致NULL指针取消引用，攻击者可利用该漏洞造成拒绝服务影响。 漏洞类型…

CNVD-ID CNVD-2023-00374 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 CVE ID CVE-2020-23332 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4存在堆缓冲区溢出漏洞，该漏洞源于/StdC/Ap4StdCFileByteStream.cpp的AP4_StdcFileByteStream :: ReadPartial组件缺少正确的边界检查。攻击者可利用该…

CNVD-ID CNVD-2023-00385 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 <1.6.0-635 CVE ID CVE-2020-23334 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.6.0-635之前版本存在拒绝服务漏洞，该漏洞源于产品AP4_NullTerminatedStringAtom:：AP4_NllTerminated StringAtom组件…

CNVD-ID CNVD-2023-00384 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 1.5.1.0 CVE ID CVE-2018-10790 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.5.1.0版本存在拒绝服务漏洞，该漏洞源于Core/Ap4CttsAtom.cpp中AP4 CttsAtom类存在内存分配失败的情况，远程攻击者可利用该漏洞造成拒绝服务影响。 漏洞类型 …

CNVD-ID CNVD-2023-00373 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Form tools Form tools <=3.0.20 CVE ID CVE-2021-38143 漏洞描述 Form Tools是一个PHP/MySQL脚本，用于管理您的表单和数据。 Form Tools 3.0.20及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞在查看客户端列表时时触发存储性跨站脚本攻击。 漏洞类型 通用型漏洞 参考链接 h…

CNVD-ID CNVD-2023-00372 公开日期 2023-01-03 危害级别 低 (AV:N/AC:M/Au:S/C:N/I:P/A:N) 影响产品 Form tools Form tools <=3.0.20 CVE ID CVE-2021-38144 漏洞描述 Form Tools是一个PHP/MySQL脚本，用于管理表单和数据。 Form Tools 3.0.20及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞通过submission_id参数在查看表单时触发存储性跨站脚本攻击。 漏洞类型 通…

CNVD-ID CNVD-2022-54117 公开日期 2023-01-03 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 上海金电网安科技有限公司 金电网安可信运维管理系统 漏洞描述 金电网安可信运维管理系统提供专业的“人机”交互运维平台和专业的“人机”交付解决方案。 上海金电网安科技有限公司金电网安可信运维管理系统存在逻辑缺陷漏洞，攻击者可利用该漏洞获取管理员权限。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修复方案，请关注厂商主页更新： http://g…

CNVD-ID CNVD-2022-89520 公开日期 2023-01-03 危害级别 低 (AV:N/AC:H/Au:S/C:P/I:P/A:N) 影响产品 北京慕华信息科技有限公司 学堂云3.0网络教学平台Web版 V1.0.0 漏洞描述 北京慕华信息科技有限公司于2014-03-28在海淀分局登记成立。公司经营范围包括互联网技术、软件技术、电子商务技术、电子出版技术的技术开发等。 北京慕华信息科技有限公司学堂云3.0网络教学平台Web版存在逻辑缺陷漏洞，攻击者可利用该漏洞获取到相应的师生敏感数据以及平台权限…

CNVD-ID CNVD-2023-00363 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 SAP Contact Center 700 CVE ID CVE-2021-33674 漏洞描述 SAP Contact Center是德国思爱普（SAP）公司的一种新的云服务，它构建在SAP的内部部署联络中心软件之上，让座席触手可及的现代联络中心解决方案。 SAP Contact Center 700存在跨站脚本漏洞。该漏洞源于程序未对输入进行正确编码…

CNVD-ID CNVD-2023-00364 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 SAP Contact Center 700 CVE ID CVE-2021-33675 漏洞描述 SAP Contact Center是德国思爱普（SAP）公司的一种新的云服务，它构建在SAP的内部部署联络中心软件之上，让座席触手可及的现代联络中心解决方案。 SAP Contact Center 700存在跨站脚本漏洞。该漏洞源于程序未对输入进行正确编码…

CNVD-ID CNVD-2023-00365 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 SAP Contact Center 700 CVE ID CVE-2021-33673 漏洞描述 SAP Contact Center是德国思爱普（SAP）公司的一种新的云服务，它构建在SAP的内部部署联络中心软件之上，让座席触手可及的现代联络中心解决方案。 SAP Contact Center 700存在跨站脚本漏洞。该漏洞源于程序未对输入进行正确编码…

随着疫情形势的变化，以及厂家的产能提升，半个月前全网断货、一度曾被炒到8000元一盒抗原检测试剂，如今到了“甩卖”的地步。 极目新闻记者从上海、杭州、南京等多个城市了解到，药店目前抗原储备充足，每支单价4到6元不等。在网络平台，每支单价更是不到2元。 对此，有业内人士介绍，抗原生产技术并不复杂，随着厂家生产力度加大和疫情趋势发生变化，市场上抗原供应充足，囤货者自然急于出售。 12.jpg 网友售卖抗原图片（图片来源 网络） 抗原试剂货源充足单价不到2元 1月2日，“抗原检测试剂盒遭甩卖”的话题上了热搜，微博上不少人…

　近期，XBB毒株引发关注。我国现阶段流行的毒株以BA.5.2和BF.7为主，但一些国家出现了BQ.1和XBB等优势毒株。目前有发现XBB毒株的本土传播吗？阳康后会二次感染XBB毒株吗？关于XBB，你需要知道这些↓↓

【环球时报综合报道】非洲加纳的一名男子身高达到2.89米，走到哪里都会吸引人们关注的目光。据英国广播公司1月2日报道，这名巨人名叫萨姆德，今年29岁，居住在加纳北部，他在当地一家医院体检时测出2.89米的身高。当时负责测量身高的护士惊讶地喊来同事，因为萨姆德的身高比测量仪器还高，他们只能自制了一个加长杆测量其身高，因此该数值不一定准确。萨姆德在当地小有名气，不少人慕名来见萨姆德。此前他被诊断出患有巨人症。 如果他的身高数据准确，那么他比吉尼斯世界纪录保持者、土耳其的苏丹·科塞还高，科塞的身高为2.47米。不过，在医…

元旦小长假接近尾声，随着防疫政策放宽，此次元旦假期的长线游市场开始复苏。携程统计显示，相较2022年同期不到四成的用户跨省出行，这次元旦假期近六成的用户选择跨省游。 马蜂窝大数据显示，2023元旦小长假，“长途游”热度环比增长48%，其中游玩4～8天的“中长途游”热度环比上涨172%，41%的游客选择自驾出行。第一波感染高峰日趋平缓的一线及新一线城市游客出行率先迎来出游高峰，成为2023元旦假期旅游消费群体的主力，二者占比高达73%。 十大旅游目的地出炉 相较2022年元旦，2023年元旦的游客平均出游半径加大释放…

12月30日，浙江杭州。顾客卢女士点外卖后给骑手小哥发消息，骑手小哥“甄嬛传”语气回复逗笑网友。卢女士介绍，当时自己成了阳性，嗓子很疼说不了话，就在外卖平台买了药，给骑手发消息让他放门口不用打电话，没想到小哥很有创意的用这种语气回复，还挺搞笑的。

2022年12月31日晚，新疆阿勒泰将军山滑雪场，一只灰白色雪豹匍匐在积雪中，或在雪场周边慢慢走动，而后又在滑雪场的护栏边穿行，健步如飞…… 这一幕被滑雪场工作人员拍下，后在社交网络上引发网友热议：“笑死我了，新手一秒学会单板。”同时，也有网友关注到雪豹的安全以及栖息地问题，“是人类闯入了雪豹的家园吧。” 1月2日下午，阿勒泰将军山滑雪场经理陈阳告诉红星新闻记者，12月30日就有游客发现了雪豹，“是滑雪的游客发现的，两只，这是第一次看到。31号晚上8点钟，我们雪场的工作人员拍到了一只，就是视频中那只。” ↑匍匐在雪…

随后，这一幕刚好被在路边执勤的民警发现，男子随后被带上了警车。这一幕刚好被路人拍下，引发众多网友热议。 此外，山西一男子在广场放烟花，执法人员上前制止，男子奔跑时不慎将火星冲向人群，非常危险。为有效遏制火灾事故发生，保障人民群众生命财产安全，多地推行烟花爆竹“禁燃令”。 有网友看完表示，再怎么放也不能在马路上吧，万一引起火灾什么的，这种最好还是去公园放啊，这么看来禁止放烟花是明智的选择？

在广州市的常态核酸检测点撤除的那天，一位环卫阿姨依然习惯的骑着自行车前、来到自己熟悉的核酸点，等待她的是很多和她一样茫然的人，以及工作人员的高喊：“以后都不用再核酸了。” 三年间，核酸检测点逐渐多得比公厕还随处可见。做核酸变成“续命”一样的需求，在这背后，核酸检测业务的上市公司们纷纷披露超几十亿的营收，多家企业成功IPO。 但当一切忽然结束，在外界以为的暴利背后，整个核酸检测行业似乎只留下了“一地鸡毛”。一位投行人士对界面新闻记者介绍，虽然社会上的共识是认为这三年核酸检测概念企业赚得“盆满钵满”。但业内却有一个相反…

“第一波阳康已飞往三亚”这个话题早已席卷了各大新闻榜单。最近一段时间，在各大旅行APP平台上，三亚也成为最热门目的地。 　　2日，上游新闻记者采访了几位已经前往海南度假的重庆市民，以及终于迎来火爆行情的旅游产业从业者。通过他们的讲述，来看看随着疫情防控措施的调整，三亚这座冬季避寒胜地是如何迎来“新生”的。 　　重庆市民感叹：终于回来了！ 　　“3年了，终于重回三亚了！”家住沙坪坝区、如今正在三亚享受假期的重庆市民徐女士对上游新闻记者表示。 　　徐女士介绍，他们家2017年在三亚市崖州区购买了一套60多平方米的两房，…

近期，中国进一步调整优化疫情防控政策。这本是利国利民、利于世界的好事，却引发个别法媒不怀好意的炒作，严重误导民众对华认知。这些媒体对基本事实知之甚少，双重标准、无中生有、以偏概全倒是信手拈来，中国使馆愿借此机会给他们做做科普。 谬论一：中国疫情失控。有些法媒不遗余力地描绘中国“人道主义悲剧”：病例爆炸性增长、简陋的医疗系统不堪重负、中国抗疫已从“闪电战”转变为“惨败”甚至“灾难”。我们不禁想问：这些媒体去过中国吗？调研过各地情况吗？了解中国三年抗疫历程吗？事实上，中国正是基于奥密克戎变异株重症率和死亡率显著下降、疫…

新京报讯 歌手曾轶可2022年12月31日在深圳举办的livehouse跨年演唱会遭遇现场观众维权，2023年1月3日，曾轶可工作室针对观众提出的维权诉求和争议点进行了逐一回应。 2022年12月31日曾轶可举办跨年演唱会。 图来自艺人工作室 据悉，在曾轶可跨年演唱会上，现场观众不满原定3小时的演出，推迟了30-40分钟才开场，随后主持人串场聊天一小时，曾轶可在舞台上DJ打碟表演一个多小时，而观众期待的唱歌表演部分只有一小时，时间占比不到1/3，且观众要求曾轶可多唱几首歌时遭到拒绝。观众表示整场演出质量堪忧，观演效…