CNVD-ID CNVD-2022-88791 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Zephyr Project Zephyr Project Manager <3.2.5 CVE ID CVE-2022-3333 漏洞描述 Zephyr是Zephyr Project开源的一个可扩展的实时操作系统 (RTOS)。 Zephyr Project Manager 3.2.5之前版本存在跨站脚本漏洞,该漏洞源于onanimationsta…
CNVD-ID CNVD-2022-88790 公开日期 2022-12-15 危害级别 中 (AV:L/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Sony PlayStation 5(PS5) Sony PlayStation 4(PS4) CVE ID CVE-2022-3349 漏洞描述 Sony PlayStation是日本索尼(Sony)公司的一系列家用游戏机。 Sony PS4和PS5存在缓冲区溢出漏洞,该漏洞源于参数dataLength参数缺乏长度验证,攻击者可利用漏洞对物理设备发起攻击…
CNVD-ID CNVD-2022-88789 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Sensio Labs Sensio Labs Twig 1.*,<1.44.7 Sensio Labs Sensio Labs Twig 2.*,<2.15.3 Sensio Labs Sensio Labs Twig 3.*,<3.4.3 CVE ID CVE-2022-39261 漏洞描述 Sensio Labs Twig是法国Se…
CNVD-ID CNVD-2022-88804 公开日期 2022-12-16 危害级别 低 (AV:L/AC:H/Au:N/C:P/I:P/A:P) 影响产品 Western Digital My Cloud Home <8.10.0-117 Western Digital My Cloud Home Duo <8.10.0-117 Western Digital SanDisk ibi <8.10.0-117 CVE ID CVE-2022-23006 漏洞描述 Western Digital…
CNVD-ID CNVD-2022-88805 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Aruba Networks ArubaOS >=10.3.0.0,<10.3.1.1 Aruba Networks InstantOS >=6.4.0.0,<6.4.4.8-4.2.4.20 Aruba Networks InstantOS >=6.5.0.0,<6.5.4.24 Aruba Networks Inst…
CNVD-ID CNVD-2022-88787 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Patrik Dufresne Rdiffweb <2.4.9 CVE ID CVE-2022-3326 漏洞描述 Rdiffweb是美国Patrik Dufresne个人开发者的一个Web应用程序。可通过高效的Web界面快速访问您的档案。 Rdiffweb 2.4.9之前版本存在弱口令漏洞,攻击者可利用漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考…
CNVD-ID CNVD-2022-88788 公开日期 2022-12-16 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Patrik Dufresne Rdiffweb <2.4.8 CVE ID CVE-2022-3292 漏洞描述 Rdiffweb是美国Patrik Dufresne个人开发者的一个Web应用程序。可通过高效的 Web 界面快速访问您的档案。 Rdiffweb 2.4.8之前版本存在信息泄露漏洞,该漏洞源于使用包含敏感信息的缓存。攻击者可利用漏洞获…
CNVD-ID CNVD-2022-88805 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Aruba Networks ArubaOS >=10.3.0.0,<10.3.1.1 Aruba Networks InstantOS >=6.4.0.0,<6.4.4.8-4.2.4.20 Aruba Networks InstantOS >=6.5.0.0,<6.5.4.24 Aruba Networks Inst…
CNVD-ID CNVD-2022-88804 公开日期 2022-12-16 危害级别 低 (AV:L/AC:H/Au:N/C:P/I:P/A:P) 影响产品 Western Digital My Cloud Home <8.10.0-117 Western Digital My Cloud Home Duo <8.10.0-117 Western Digital SanDisk ibi <8.10.0-117 CVE ID CVE-2022-23006 漏洞描述 Western Digital…
CNVD-ID CNVD-2022-88803 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 wazuh Wazuh >=3.6.1,<=3.13.5 wazuh Wazuh >=4.0.0,<=4.2.7 wazuh Wazuh >=4.3.0,<=4.3.7 CVE ID CVE-2022-40497 漏洞描述 Wazuh是一款(Wazuh)开源应用软件。用于收集,汇总,索引和分析安全数据,帮助组织检测入侵,…
CNVD-ID CNVD-2022-88802 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:P) 影响产品 Egavilan Media Resumes Management and Job Application Website 1.0 CVE ID CVE-2021-41433 漏洞描述 Resumes Management and Job Application Website是一款简易应用程序,可用于小型企业或学生的项目。 Egavilan Media …
CNVD-ID CNVD-2022-88801 公开日期 2022-12-16 危害级别 中 (AV:N/AC:H/Au:N/C:C/I:P/A:P) 影响产品 Online Tours & Travels management system Online Tours & Travels management system v1.0 CVE ID CVE-2022-40352 漏洞描述 Online Tours & Travels Management System是Mayuri K.个人开发者的一…
CNVD-ID CNVD-2022-88796 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 EyesOfNetwork EyesOfNetwork <=5.3.11 CVE ID CVE-2022-41571 漏洞描述 EyesOfNetwork(EON)是EyesOfNetwork社区的一套开源的、免费的IT监控解决方案。该方案提供业务流程配置工具、在活动队列中发生事件时生成弹出窗口等功能。 EyesOfNetwork(EON) 5.3.…
CNVD-ID CNVD-2022-88797 公开日期 2022-12-16 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 ISAMS ISAMS 22.2.3.2 CVE ID CVE-2022-37028 漏洞描述 ISAMS是ISAMS公司的一个100%基于Web的MIS。可以从任何地方访问,与多个第三方集成到在线学习平台。 ISAMS 22.2.3.2版本存在跨站脚本漏洞,该漏洞源于其groups的title字段对用户提供的数据缺乏有效过滤与转义,攻击者可利用该漏洞发起…
CNVD-ID CNVD-2022-88798 公开日期 2022-12-16 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:P/A:N) 影响产品 Mailcow Mailcow <2022.09 CVE ID CVE-2022-39258 漏洞描述 mailcow是一个邮件服务器套件。 mailcow 2022.09之前版本存在重定向漏洞,该漏洞源于系统未对目标跳转的未做合理处理,攻击者可利用漏洞通过制作自定义Swagger API模板来欺骗授权链接,将受害者重定向到攻击者控制器指定位置,以窃…
CNVD-ID CNVD-2022-88799 公开日期 2022-12-16 危害级别 中 (AV:N/AC:H/Au:N/C:P/I:P/A:P) 影响产品 Online Tours & Travels management system Online Tours & Travels management system v1.0 CVE ID CVE-2022-40353 漏洞描述 Online Tours & Travels Management System是Mayuri K.个人开发者的一…
CNVD-ID CNVD-2022-88800 公开日期 2022-12-21 危害级别 中 (AV:N/AC:H/Au:N/C:C/I:P/A:P) 影响产品 Online Tours & Travels management system Online Tours & Travels management system v1.0 CVE ID CVE-2022-40354 漏洞描述 Online Tours & Travels Management System是Mayuri K.个人开发者的一…
CNVD-ID CNVD-2022-84587 公开日期 2022-12-21 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 浙江大华技术股份有限公司 智能物联综合管理平台 V5.000 漏洞描述 浙江大华技术股份有限公司是全球领先的以视频为核心的智慧物联解决方案提供商和运营服务商。 浙江大华技术股份有限公司智能物联综合管理平台存在弱口令漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案,请关注厂商主页及时更新: http…
CNVD-ID CNVD-2022-78421 公开日期 2022-12-21 危害级别 中 (AV:L/AC:H/Au:S/C:C/I:C/A:C) 影响产品 麒麟软件有限公司 银河麒麟桌面操作系统 V10 SP1 漏洞描述 银河麒麟桌面操作系统是面向桌面应用的图形化桌面操作系统。 银河麒麟桌面操作系统存在命令注入漏洞,攻击者可利用该漏洞从普通用户提升至特权用户。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https://www.kylinos.cn/ 厂商补丁 银…
CNVD-ID CNVD-2021-102427 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 stepancheg rust-protobuf <2.6.0 CVE ID CVE-2019-15544 漏洞描述 rust-protobuf是Google协议缓冲区的Rust实现。 rust-protobuf 2.6.0之前版本存在内存不足漏洞。攻击者可通过Vec::reserve调用利用该漏洞耗尽所有内存。 漏洞类型 通用型漏洞 参考链接 h…
CNVD-ID CNVD-2021-102426 公开日期 2022-12-22 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 jameswlane Status Board 1.1.81 CVE ID CVE-2019-15479 漏洞描述 Status Board是一款用nodejs编写的仪表板框架。 Status Board 1.1.81存在跨站脚本漏洞。攻击者可通过dashboard.ts利用该漏洞进行跨站脚本攻击。 漏洞类型 通用型漏洞 参考链接 https://nvd…
CNVD-ID CNVD-2022-89251 公开日期 2022-12-22 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Cisco Small Business RV340 <=1.0.03.26 Cisco Small Business RV340W <=1.0.03.26 Cisco Small Business RV345 <=1.0.03.26 Cisco Small Business R345P <=1.0.03.26 CVE ID CVE…
CNVD-ID CNVD-2022-89246 公开日期 2022-12-22 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Cisco Small Business RV340 <=1.0.03.26 Cisco Small Business RV340W <=1.0.03.26 Cisco Small Business RV345 <=1.0.03.26 Cisco Small Business R345P <=1.0.03.26 CVE ID CVE…
CNVD-ID CNVD-2022-89245 公开日期 2022-12-22 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:N/A:P) 影响产品 Cisco TelePresence CE Software null Cisco RoomOS Software CVE ID CVE-2022-20764 漏洞描述 Cisco RoomOS Software和Cisco TelePresence Collaboration Endpoint Software都是美国思科(Cisco)公司的产品。Cis…