CNVD-ID CNVD-2022-88205 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Tenda Tenda W20E V15.11.0.6 CVE ID CVE-2022-40866 漏洞描述 Tenda W20E是中国腾达(Tenda)公司的一款路由器。 Tenda W20E V15.11.0.6版本存在栈溢出漏洞,该漏洞源于formSetDebugCfg方法在带有请求/goform/setDebugCfg/时对输入的数据未进行大小检查…
CNVD-ID CNVD-2022-88206 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Tenda Tenda W20E V15.11.0.6 CVE ID CVE-2022-40855 漏洞描述 Tenda W20E是中国腾达(Tenda)公司的一款路由器。 Tenda W20E router V15.11.0.6版本存在堆栈溢出漏洞,该漏洞源于formSetPortMapping方法在带有POST请求goform/setPortMappi…
CNVD-ID CNVD-2022-88944 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Author 9 CVE ID CVE-2022-39803 漏洞描述 SAP 3D Visual Enterprise Author是德国思爱普(SAP)公司的一个用于管理 2D、3D、动画、视频和音频资产的桌面应用程序。 SAP 3D Visual Enterprise Author 9版本存在缓冲区溢…
CNVD-ID CNVD-2022-88208 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Sophos Sophos Firewall <=19.0.1 CVE ID CVE-2022-3236 漏洞描述 Sophos Firewall是英国Sophos公司的一款防火墙。 Sophos Firewall 19.0.1及其之前版本存在代码执行漏洞,该漏洞User Portal and Webadmin中未能正确过滤构造代码段的特殊元素。攻击…
CNVD-ID CNVD-2022-88947 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Author 9 CVE ID CVE-2022-39804 漏洞描述 SAP 3D Visual Enterprise Author是德国思爱普(SAP)公司的一个用于管理 2D、3D、动画、视频和音频资产的桌面应用程序。 SAP 3D Visual Enterprise Author 9版本存在缓冲区溢…
CNVD-ID CNVD-2022-88946 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Author 9 CVE ID CVE-2022-39806 漏洞描述 SAP 3D Visual Enterprise Author是德国思爱普(SAP)公司的一个用于管理 2D、3D、动画、视频和音频资产的桌面应用程序。 SAP 3D Visual Enterprise Author 9版本存在缓冲区溢…
CNVD-ID CNVD-2022-88945 公开日期 2022-12-17 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 SAP 3D Visual Enterprise Author 9 CVE ID CVE-2022-39807 漏洞描述 SAP 3D Visual Enterprise Author是德国思爱普(SAP)公司的一个用于管理 2D、3D、动画、视频和音频资产的桌面应用程序。 SAP 3D Visual Enterprise Author 9版本存在缓冲区溢…
CNVD-ID CNVD-2022-88207 公开日期 2022-12-17 危害级别 中 (AV:N/AC:H/Au:N/C:C/I:N/A:N) 影响产品 Apple macOS Monterey >=12.0,<12.4 CVE ID CVE-2022-32782 漏洞描述 Apple macOS Monterey是美国苹果(Apple)公司的用于麦金塔桌面操作系统macOS的第18个主要版本。 Apple macOS Monterey 12.0及其之后,12.4之前版本存在授权问题漏洞,该漏洞…
CNVD-ID CNVD-2022-88948 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Author 9 CVE ID CVE-2022-41185 漏洞描述 SAP 3D Visual Enterprise Author是德国思爱普(SAP)公司的一个用于管理 2D、3D、动画、视频和音频资产的桌面应用程序。 SAP 3D Visual Enterprise Author 9版本存在缓冲区溢…
CNVD-ID CNVD-2022-88949 公开日期 2022-12-17 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 SAP 3D Visual Enterprise Author 9 CVE ID CVE-2022-41182 漏洞描述 SAP 3D Visual Enterprise Author是德国思爱普(SAP)公司的一个用于管理 2D、3D、动画、视频和音频资产的桌面应用程序。 SAP 3D Visual Enterprise Author 9版本存在缓冲区溢…
CNVD-ID CNVD-2022-88209 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Tacitine Tacitine Firewall EN6200-PRIME QUAD-35 >=19.1.1,<=22.20.1 Tacitine Tacitine Firewall EN6200-PURIME QUAD-100 >=19.1.1,<=22.20.1 CVE ID CVE-2022-40630 漏洞描述 Taci…
CNVD-ID CNVD-2022-88950 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41186 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-88210 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tacitine Tacitine Firewall EN6200-PRIME QUAD-35 >=19.1.1,<=22.20.1 Tacitine Tacitine Firewall EN6200-PURIME QUAD-100 >=19.1.1,<=22.20.1 CVE ID CVE-2022-40628 漏洞描述 Taci…
CNVD-ID CNVD-2022-88231 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:P/A:P) 影响产品 Carlo Montero Online Pet Shop We App 1.0 CVE ID CVE-2022-40933 漏洞描述 Online Pet Shop We App是Carlo Montero个人开发者的一个在线宠物店 Web 应用程序。 Online Pet Shop We App 1.0版本存在SQL注入漏洞,该漏洞源于/pet_sho…
CNVD-ID CNVD-2022-88953 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41193 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-88211 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Patrik Dufresne Rdiffweb <2.4.7 CVE ID CVE-2022-3269 漏洞描述 Rdiffweb是美国Patrik Dufresne个人开发者的一个Web应用程序。可通过高效的Web界面快速访问您的档案。 Rdiffweb 2.4.7之前版本存在授权问题漏洞,攻击者可利用此漏洞窃取Cookie进行未授权操作。 漏洞…
CNVD-ID CNVD-2022-88952 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41190 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-88951 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41189 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-88954 公开日期 2022-12-17 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41194 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-84009 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 用友网络科技股份有限公司 用友GRP-U8行政事业内控管理软件(新政府会计制度专版) 漏洞描述 用友网络科技股份有限公司创立于1988年,是中国和全球领先的企业和公共组织数智化平台与服务提供商。 用友GRP-U8行政事业内控管理软件(新政府会计制度专版)存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案…
CNVD-ID CNVD-2022-88232 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:P/A:P) 影响产品 Carlo Montero Online Pet Shop We App 1.0 CVE ID CVE-2022-40934 漏洞描述 Online Pet Shop We App是Carlo Montero个人开发者的一个在线宠物店Web应用程序。 Online Pet Shop We App 1.0版本存在SQL注入漏洞,该漏洞源于/pet_shop/…
CNVD-ID CNVD-2022-88955 公开日期 2022-12-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 SAP 3D Visual Enterprise Viewer <9.0 CVE ID CVE-2022-41195 漏洞描述 SAP 3D Visual Enterprise Viewer是德国思爱普(SAP)公司的一款3D视图查看器。该软件支持在所有行业标准的桌面应用中发布2D、3D场景,并支持以独立可执行程序和ActiveX空间单独安装。 SA…
CNVD-ID CNVD-2022-88930 公开日期 2022-12-17 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P) 影响产品 DELL Cloud Mobility for Dell EMC Storage <1.3.1 CVE ID CVE-2022-34434 漏洞描述 Cloud Mobility for Dell EMC Storage是美国戴尔(Dell)公司的一项支持在兼容的本地Dell EMC存储设备和公共云对象存储之间传输、存储和访问卷快照副本的功能。 Cl…
CNVD-ID CNVD-2022-88215 公开日期 2022-12-17 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 WordPress Awesome Filterable Portfolio <= 1.9.7 CVE ID CVE-2022-40193 漏洞描述 WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。W…
CNVD-ID CNVD-2022-88233 公开日期 2022-12-17 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Caryll otfcc CVE ID CVE-2022-35028 漏洞描述 Caryll OTFCC是Caryll开源的一个C库和实用程序。用于解析和编写OpenType字体文件。 Caryll OTFCC存在拒绝服务漏洞,该漏洞源于/release-x64/otfccdump+0x4fbbb6处存在分段冲突。攻击者可利用漏洞导致程序崩溃。 漏洞类型 …