IBM Cognos Analytics日志注入漏洞

CNVD-ID CNVD-2022-91130 公开日期 2022-12-28 危害级别高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 IBM IBM Cognos Analytics 11.1.7 IBM IBM Cognos Analytics 11.2.0 IBM IBM Cognos Analytics 11.2.1 CVE ID CVE-2022-43883 漏洞描述 IBM Cognos Analytics是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等，并…

2022年12月30日 0条评论 326点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-91131 公开日期 2022-12-28 危害级别中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 IBM IBM Cognos Analytics 11.1.7 IBM IBM Cognos Analytics 11.2.0 IBM IBM Cognos Analytics 11.2.1 CVE ID CVE-2022-43887 漏洞描述 IBM Cognos Analytics是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等，并…

2022年12月30日 0条评论 310点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-91132 公开日期 2022-12-28 危害级别中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 IBM IBM Cognos Analytics 11.1.7 IBM IBM Cognos Analytics 11.2.0 IBM IBM Cognos Analytics 11.2.1 CVE ID CVE-2022-39160 漏洞描述 IBM Cognos Analytics是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等，并…

2022年12月30日 0条评论 298点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-91133 公开日期 2022-12-30 危害级别高 (AV:N/AC:L/Au:N/C:C/I:C/A:N) 影响产品 IBM IBM Cognos Analytics 11.1.7 IBM IBM Cognos Analytics 11.2.0 IBM IBM Cognos Analytics 11.2.1 CVE ID CVE-2022-38708 漏洞描述 IBM Cognos Analytics是美国IBM公司的一套商业智能软件。该软件包括报表、仪表板和记分卡等，并…

2022年12月30日 0条评论 312点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-88361 公开日期 2022-12-28 危害级别中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品珠海国津软件科技有限公司 ITSM管理系统漏洞描述珠海国津软件科技有限公司成立于2009年，专注ESM领域，ITSM是其中重要的组成部分。珠海国津软件科技有限公司ITSM管理系统存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。漏洞类型通用型漏洞参考链接漏洞解决方案厂商已提供漏洞修补方案，请关注厂商主页及时更新： https://www.b…

2022年12月29日 0条评论 286点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-91160 公开日期 2022-12-28 危害级别高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 LibreNMS LibreNMS v22.3.0 CVE ID CVE-2022-29712 漏洞描述 LibreNMS是LibreNMS社区的一套基于PHP和MySQL的开源网络监控系统。该系统具有自定义警报、自动发现网络环境和自动更新等特点。 LibreNMS v22.3.0版本存在命令注入漏洞，该漏洞源于service_ip、hostname和 s…

2022年12月29日 0条评论 284点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-91161 公开日期 2022-12-28 危害级别高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Selenium Selenium Server <4 CVE ID CVE-2022-28108 漏洞描述 Selenium Grid是Selenium社区的一个智能代理服务器。可以轻松地在多台机器上并行运行测试。 Selenium Server 4之前版本存在跨站请求伪造漏洞，攻击者可利用该漏洞伪造恶意请求诱骗受害者点击执行敏感操作。漏洞类型 …

2022年12月29日 0条评论 280点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-91162 公开日期 2022-12-28 危害级别低 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Ex libris ALEPH 500 v18.1 Ex libris ALEPH 500 v20 CVE ID CVE-2022-24177 漏洞描述 Ex libris ALEPH 500是以色列Ex libris公司的一个综合图书馆系统。 Ex libris ALEPH 500 v18.1版本和v20版本存在跨站脚本漏洞，该漏洞源于程序缺少对用户提供…

2022年12月29日 0条评论 344点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-91150 公开日期 2022-12-29 危害级别中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Adobe Adobe Experience Manager <=6.5.14.0 CVE ID CVE-2022-42350 漏洞描述 Adobe Experience Manager（AEM）是美国奥多比（Adobe）公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adob…

2022年12月29日 0条评论 300点热度 0人点赞小助手阅读全文

一场车祸，夺走4条人命！这样的悲剧，近日居然在四川宜宾市珙县上演了两次。12月25日下午，一辆出租车与对向重型大货车相撞，事故造成司机和3名乘客当场死亡。12月27日晚上，还是珙县，一辆私家车由于操作不慎，坠入深塘，除司机侥幸自救成功，其余4名乘客均不幸遇难。年关将至，短短三天，同一个县城竟发生两起严重车祸事故，真的让人唏嘘不已！12月28日，当地有关部门透露，27日晚上出事车辆共有4名乘客，车辆坠入路边鱼塘，司机自救爬到了岸上，然后报警求救，救援人员赶到现场，立刻展开营救工作，并将4名被困人员全部救出，不幸的是…

2022年12月29日 0条评论 382点热度 0人点赞小助手阅读全文

2022年12月28日 0条评论 254点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-89768 公开日期 2022-12-27 危害级别高 (AV:A/AC:L/Au:N/C:N/I:C/A:C) 影响产品 Siemens LOGO! 8 BM (incl. SIPLUS variants) < V8.3 CVE ID CVE-2022-36360 漏洞描述 Siemens LOGO! 8 BM是德国西门子（Siemens）公司的一个用于工业环境用于Windows平台的编程软件。 Siemens LOGO! 8 BM 8.3之前版本存在安全漏洞，该漏洞源…

2022年12月27日 0条评论 252点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-88373 公开日期 2022-12-27 危害级别高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品用友网络科技股份有限公司 U8+渠道管理漏洞描述用友创立于1988年，是全球领先的企业云服务与软件提供商。用友网络科技股份有限公司U8+渠道管理存在SQL注入漏洞，攻击者可利用漏洞获取数据库敏感信息。漏洞类型通用型漏洞参考链接漏洞解决方案厂商已提供漏洞修补方案，请关注厂商主页及时更新： http://www.yonyou.com/ 厂商补丁…

2022年12月27日 0条评论 242点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-89770 公开日期 2022-12-27 危害级别高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 10 Google Android 11 Google Android 13 Google Android 12 Google Android 12L CVE ID CVE-2022-20485 漏洞描述 Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Google Andr…

2022年12月27日 0条评论 272点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-89771 公开日期 2022-12-27 危害级别中 (AV:L/AC:M/Au:N/C:N/I:N/A:C) 影响产品 Google Android 10 Google Android 11 Google Android 12 Google Android 12L CVE ID CVE-2022-20476 漏洞描述 Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Google Android存在拒绝服务漏洞，攻击者可利用…

2022年12月27日 0条评论 254点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-89772 公开日期 2022-12-27 危害级别中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Google Android 13 Google Android 12 Google Android 12L CVE ID CVE-2022-20482 漏洞描述 Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Google Android存在拒绝服务漏洞，攻击者可利用该漏洞造成拒绝服务。漏洞类型通用…

2022年12月27日 0条评论 264点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-89767 公开日期 2022-12-27 危害级别高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens LOGO! 8 BM (incl. SIPLUS variants) CVE ID CVE-2022-36361 漏洞描述 Siemens LOGO! 8 BM是德国西门子（Siemens）公司的一个用于工业环境用于Windows平台的编程软件。 Siemens LOGO! 8 BM存在缓冲区溢出漏洞，该漏洞源于无法通过多种方法正确验证TC…

2022年12月27日 0条评论 226点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-89769 公开日期 2022-12-27 危害级别高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android CVE ID CVE-2022-20385 漏洞描述 Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Google Android存在安全绕过漏洞。攻击者可利用该漏洞绕过安全限制并获得越界访问。漏洞类型通用型漏洞参考链接 https://nvd.nist.gov/vul…

2022年12月27日 0条评论 260点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-89777 公开日期 2022-12-27 危害级别高 (AV:A/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 10 Google Android 11 Google Android 13 Google Android 12 Google Android 12L CVE ID CVE-2022-20469 漏洞描述 Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Google Andr…

2022年12月27日 0条评论 262点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-89776 公开日期 2022-12-27 危害级别高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 10 Google Android 11 Google Android 13 Google Android 12 Google Android 12L CVE ID CVE-2022-20473 漏洞描述 Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Google Andr…

2022年12月27日 0条评论 306点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-89775 公开日期 2022-12-27 危害级别中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Google Android 10 Google Android 11 Google Android 13 Google Android 12 Google Android 12L CVE ID CVE-2022-20498 漏洞描述 Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Google Andr…

2022年12月27日 0条评论 246点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-89774 公开日期 2022-12-27 危害级别高 (AV:A/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 10 Google Android 11 Google Android 13 Google Android 12 Google Android 12L CVE ID CVE-2022-20411 漏洞描述 Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Google Andr…

2022年12月27日 0条评论 256点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-89773 公开日期 2022-12-27 危害级别中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Google Android 13 Google Android 12 Google Android 12L CVE ID CVE-2022-20500 漏洞描述 Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。 Google Android存在拒绝服务漏洞，攻击者可利用该漏洞造成拒绝服务。漏洞类型通用…

2022年12月27日 0条评论 248点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-88203 公开日期 2022-12-17 危害级别高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Tenda Tenda W20E V15.11.0.6 CVE ID CVE-2022-40868 漏洞描述 Tenda W20E是中国腾达（Tenda）公司的一款路由器。 Tenda W20E V15.11.0.6版本存在栈溢出漏洞，该漏洞源于formDelDhcpRule方法在带有请求/goform/delDhcpRules/时对输入的数据未进行大小检…

2022年12月26日 0条评论 270点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2022-88204 公开日期 2022-12-17 危害级别高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Tenda Tenda W20E V15.11.0.6 CVE ID CVE-2022-40867 漏洞描述 Tenda W20E是中国腾达（Tenda）公司的一款路由器。 Tenda W20E router V15.11.0.6版本存在栈溢出漏洞，该漏洞源于formIPMacBindDel方法在带有请求/goform/delIpMacBind/时对输入的…

2022年12月26日 0条评论 280点热度 0人点赞小助手阅读全文

1…38 394041 42…1085

IBM Cognos Analytics日志注入漏洞

IBM Cognos Analytics敏感信息泄露漏洞（CNVD-2022-91131）

IBM Cognos Analytics跨站脚本漏洞（CNVD-2022-91132）

IBM Cognos Analytics服务器端请求伪造漏洞

珠海国津软件科技有限公司ITSM管理系统存在信息泄露漏洞

LibreNMS命令注入漏洞（CNVD-2022-91160）

Selenium Server跨站请求伪造漏洞

Ex libris ALEPH 500跨站脚本漏洞

Adobe Experience Manager跨站脚本漏洞（CNVD-2022-91150）

私家车坠入鱼塘司机自救4乘客遇难-2022/12/29

珠海国津软件科技有限公司ITSM管理系统存在信息泄露漏洞

Siemens LOGO! 8 BM不安全更新漏洞

用友网络科技股份有限公司U8+渠道管理存在SQL注入漏洞

Google Android权限提升漏洞（CNVD-2022-89770）

Google Android拒绝服务漏洞（CNVD-2022-89771）

Google Android拒绝服务漏洞（CNVD-2022-89772）

Siemens LOGO! 8 BM缓冲区溢出漏洞（CNVD-2022-89767）

Google Android安全绕过漏洞（CNVD-2022-89769）

Google Android权限提升漏洞（CNVD-2022-89777）

Google Android代码执行漏洞（CNVD-2022-89776）

Google Android信息泄露漏洞（CNVD-2022-89775）

Google Android代码执行漏洞（CNVD-2022-89774）

Google Android0拒绝服务漏洞（CNVD-2022-89773）

Tenda W20E formDelDhcpRule栈溢出漏洞

Tenda W20E formIPMacBindDel栈溢出漏洞