CNVD-ID CNVD-2023-00386 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 CVE ID CVE-2020-23331 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4存在拒绝服务漏洞。该漏洞源于/Core/Ap4Descriptor.h的AP4_DecoderConfigDescriptor::WriteFields组件存在空指针取消引用。攻击者可利用该漏洞造成拒绝服务影…
CNVD-ID CNVD-2023-00387 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 <1.6.0-635 CVE ID CVE-2020-23330 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.6.0-635之前版本存在拒绝服务漏洞。该漏洞源于/Core/Ap4Stz2Atom.cpp的AP4_Stz2Atom::GetSampleSize组件存在空指针取消引用。攻…
CNVD-ID CNVD-2023-00375 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 1.5.1.0 CVE ID CVE-2020-21066 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.5.1.0版本存在堆缓冲区溢出漏洞,该漏洞源于AP4 Dec3Atom::AP4 Dec3Atom在Ap4Dec3Atom.cpp缺少正确的边界检查,攻击者可利用该漏洞造成拒绝服务影响。…
CNVD-ID CNVD-2023-00388 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 1.5.1-628 CVE ID CVE-2020-19717 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.5.1-628版本存在拒绝服务漏洞,该漏洞源于Core/Ap48bdlAtom.cpp中未处理的内存分配失败,导致NULL指针取消引用,攻击者可利用该漏洞造成拒绝服务影响。 漏洞类型…
CNVD-ID CNVD-2023-00374 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 CVE ID CVE-2020-23332 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4存在堆缓冲区溢出漏洞,该漏洞源于/StdC/Ap4StdCFileByteStream.cpp的AP4_StdcFileByteStream :: ReadPartial组件缺少正确的边界检查。攻击者可利用该…
CNVD-ID CNVD-2023-00385 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 <1.6.0-635 CVE ID CVE-2020-23334 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.6.0-635之前版本存在拒绝服务漏洞,该漏洞源于产品AP4_NullTerminatedStringAtom::AP4_NllTerminated StringAtom组件…
CNVD-ID CNVD-2023-00384 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 1.5.1.0 CVE ID CVE-2018-10790 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.5.1.0版本存在拒绝服务漏洞,该漏洞源于Core/Ap4CttsAtom.cpp中AP4 CttsAtom类存在内存分配失败的情况,远程攻击者可利用该漏洞造成拒绝服务影响。 漏洞类型 …
CNVD-ID CNVD-2023-00373 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Form tools Form tools <=3.0.20 CVE ID CVE-2021-38143 漏洞描述 Form Tools是一个PHP/MySQL脚本,用于管理您的表单和数据。 Form Tools 3.0.20及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞在查看客户端列表时时触发存储性跨站脚本攻击。 漏洞类型 通用型漏洞 参考链接 h…
CNVD-ID CNVD-2023-00372 公开日期 2023-01-03 危害级别 低 (AV:N/AC:M/Au:S/C:N/I:P/A:N) 影响产品 Form tools Form tools <=3.0.20 CVE ID CVE-2021-38144 漏洞描述 Form Tools是一个PHP/MySQL脚本,用于管理表单和数据。 Form Tools 3.0.20及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞通过submission_id参数在查看表单时触发存储性跨站脚本攻击。 漏洞类型 通…
CNVD-ID CNVD-2022-54117 公开日期 2023-01-03 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 上海金电网安科技有限公司 金电网安可信运维管理系统 漏洞描述 金电网安可信运维管理系统提供专业的“人机”交互运维平台和专业的“人机”交付解决方案。 上海金电网安科技有限公司金电网安可信运维管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取管理员权限。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修复方案,请关注厂商主页更新: http://g…
CNVD-ID CNVD-2022-89520 公开日期 2023-01-03 危害级别 低 (AV:N/AC:H/Au:S/C:P/I:P/A:N) 影响产品 北京慕华信息科技有限公司 学堂云3.0网络教学平台Web版 V1.0.0 漏洞描述 北京慕华信息科技有限公司于2014-03-28在海淀分局登记成立。公司经营范围包括互联网技术、软件技术、电子商务技术、电子出版技术的技术开发等。 北京慕华信息科技有限公司学堂云3.0网络教学平台Web版存在逻辑缺陷漏洞,攻击者可利用该漏洞获取到相应的师生敏感数据以及平台权限…
CNVD-ID CNVD-2023-00363 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 SAP Contact Center 700 CVE ID CVE-2021-33674 漏洞描述 SAP Contact Center是德国思爱普(SAP)公司的一种新的云服务,它构建在SAP的内部部署联络中心软件之上,让座席触手可及的现代联络中心解决方案。 SAP Contact Center 700存在跨站脚本漏洞。该漏洞源于程序未对输入进行正确编码…
CNVD-ID CNVD-2023-00364 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 SAP Contact Center 700 CVE ID CVE-2021-33675 漏洞描述 SAP Contact Center是德国思爱普(SAP)公司的一种新的云服务,它构建在SAP的内部部署联络中心软件之上,让座席触手可及的现代联络中心解决方案。 SAP Contact Center 700存在跨站脚本漏洞。该漏洞源于程序未对输入进行正确编码…
CNVD-ID CNVD-2023-00365 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 SAP Contact Center 700 CVE ID CVE-2021-33673 漏洞描述 SAP Contact Center是德国思爱普(SAP)公司的一种新的云服务,它构建在SAP的内部部署联络中心软件之上,让座席触手可及的现代联络中心解决方案。 SAP Contact Center 700存在跨站脚本漏洞。该漏洞源于程序未对输入进行正确编码…
CNVD-ID CNVD-2022-89490 公开日期 2023-01-01 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 重庆啄木鸟网络科技有限公司 啄木鸟家庭维修APP V2.5.7 漏洞描述 啄木鸟家庭维修APP是一款正规专业的上门到家维修服务软件。 啄木鸟家庭维修APP存在逻辑缺陷漏洞,攻击者可利用该漏洞造成服务端短信资源耗尽,对任意手机号进行短信炸弹攻击。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 啄木鸟家庭维修APP 2.6.0 已修复此漏洞,建议用户下载使用:…
CNVD-ID CNVD-2022-58292 公开日期 2022-12-31 危害级别 低 (AV:A/AC:L/Au:N/C:P/I:N/A:N) 影响产品 深圳市绿联科技股份有限公司 DH2100 V3.6.0 漏洞描述 DH2100是一款主打简单易上手的私有云产品。 深圳市绿联科技股份有限公司DH2100存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https://nas.lulian.cn/ 厂商补丁 深圳市绿…
CNVD-ID CNVD-2022-91580 公开日期 2022-12-30 危害级别 中 (AV:L/AC:H/Au:N/C:C/I:C/A:C) 影响产品 Google android CVE ID CVE-2021-0696 漏洞描述 Google Pixel是美国谷歌(Google)公司的一款智能手机。 Google Pixel存在安全漏洞,该漏洞源于TBD中dllist_remove_node存在由竞争条件导致的使用后释放缺陷,本地攻击者可利用漏洞进行权限升级。 漏洞类型 通用型漏洞 参考链接 http…
CNVD-ID CNVD-2022-91581 公开日期 2022-12-30 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Azure StorSimple CVE ID CVE-2022-38017 漏洞描述 Microsoft Azure StorSimple 8000是美国微软(Microsoft)公司的一套开放的企业级云计算平台。 Microsoft Azure StorSimple 8000系列存在权限提升漏洞。攻击者可利用漏洞进行权限提升。 漏洞…
CNVD-ID CNVD-2022-91582 公开日期 2022-12-30 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows Server 2008 Microsoft Windows 7 Microsoft Windows 8.1 Microsoft Windows RT 8.1 SP0 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows Serv…
CNVD-ID CNVD-2022-88049 公开日期 2022-12-30 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:P) 影响产品 浙江大华技术股份有限公司 车载监控平台 漏洞描述 浙江大华技术股份有限公司,是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。 浙江大华技术股份有限公司车载监控平台存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案,请关注厂商主页及时更新: https://www.dahua…
CNVD-ID CNVD-2022-91149 公开日期 2022-12-28 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Adobe Adobe Experience Manager <=6.5.14.0 CVE ID CVE-2022-42352 漏洞描述 Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adob…
CNVD-ID CNVD-2022-91148 公开日期 2022-12-28 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Adobe Adobe Experience Manager <=6.5.14.0 CVE ID CVE-2022-35693 漏洞描述 Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adob…
CNVD-ID CNVD-2022-91147 公开日期 2022-12-30 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Adobe Adobe Experience Manager <=6.5.14.0 CVE ID CVE-2022-42354 漏洞描述 Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adob…
CNVD-ID CNVD-2022-91146 公开日期 2022-12-28 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Adobe Adobe Experience Manager <=6.5.14.0 CVE ID CVE-2022-35694 漏洞描述 Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adob…
CNVD-ID CNVD-2022-91129 公开日期 2022-12-30 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 IBM Spectrum Control 5.4 CVE ID CVE-2022-38391 漏洞描述 IBM Spectrum Control(前称Tivoli Storage Productivity Center)是美国国际商业机器(IBM)公司的一套存储资源管理软件。该软件可以为多个存储系统提供监控、自动化和分析。 IBM Spectrum Con…