CNVD-ID CNVD-2022-77994 公开日期 2022-11-17 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft HEIF Image Extensions null CVE ID CVE-2022-24457 漏洞描述 Microsoft HEIF Image Extensions是美国微软(Microsoft)公司的微软Windows系统得一个功能库。 Microsoft HEIF Image Extensions存在远程代码执行漏洞,攻击者可…
CNVD-ID CNVD-2022-78211 公开日期 2022-11-17 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 Grafana Grafana >=9.2.0,
CNVD-ID CNVD-2022-78212 公开日期 2022-11-17 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Grafana Grafana >=9.0.0,
CNVD-ID CNVD-2022-78213 公开日期 2022-11-17 危害级别 中 (AV:L/AC:L/Au:S/C:P/I:N/A:C) 影响产品 SAP SAP GUI for Windows 7.70 CVE ID CVE-2022-41205 漏洞描述 SAP GUI是德国思爱普(SAP)公司的一个应用软件。SAP系统的图形用户界面。 SAP GUI存在操作系统命令注入漏洞,该漏洞源于用户输入构造执行命令过程中,网络系统或产品未能正确过滤其中的特殊字符、命令等。经过身份验证的攻击者可利用该漏洞导…
CNVD-ID CNVD-2022-78155 公开日期 2022-11-17 危害级别 中 (AV:L/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows Server 2019 Microsoft Windows 10 1809 Microsoft Windows 10 1909 Microsoft Windows 10 20H2 Microsoft Windows Server 20H2 Microsoft Windows 10 21H1 Microsoft Windo…
CNVD-ID CNVD-2022-78075 公开日期 2022-11-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows 8.1 Microsoft Windows RT 8.1 SP0 Microsoft Windows Server 2012 R2 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows Server 2012 Microsoft…
CNVD-ID CNVD-2022-78210 公开日期 2022-11-17 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome
CNVD-ID CNVD-2022-78209 公开日期 2022-11-17 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome
CNVD-ID CNVD-2022-78154 公开日期 2022-11-17 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome
CNVD-ID CNVD-2022-78153 公开日期 2022-11-17 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 10.0 Google Android 11.0 Google Android 12.0 Google Android 12.1 Google Android 13.0 CVE ID CVE-2022-20451 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Go…
CNVD-ID CNVD-2022-78152 公开日期 2022-11-17 危害级别 低 (AV:L/AC:L/Au:S/C:N/I:P/A:N) 影响产品 Google Android 10.0 Google Android 11.0 CVE ID CVE-2022-20446 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在缺少授权漏洞。攻击者可利用该漏洞导致无需额外执行权限的本地权限升级。 漏洞类型 通用型漏洞 …
CNVD-ID CNVD-2022-78147 公开日期 2022-11-17 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Google Android 10.0 Google Android 11.0 Google Android 12.0 Google Android 12.1 Google Android 13.0 CVE ID CVE-2022-20462 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Go…
CNVD-ID CNVD-2022-78148 公开日期 2022-11-17 危害级别 中 (AV:A/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Google Android 13.0 CVE ID CVE-2022-20447 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在资源管理错误漏洞。攻击者利用该漏洞导致无需额外执行权限的本地权限升级。 漏洞类型 通用型漏洞 参考链接 https://nvd.ni…
CNVD-ID CNVD-2022-78149 公开日期 2022-11-17 危害级别 中 (AV:L/AC:L/Au:S/C:N/I:N/A:C) 影响产品 Google Android 10.0 Google Android 11.0 Google Android 12.0 Google Android 12.1 Google Android 13.0 CVE ID CVE-2022-20426 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Go…
CNVD-ID CNVD-2022-78150 公开日期 2022-11-17 危害级别 中 (AV:L/AC:L/Au:M/C:C/I:C/A:C) 影响产品 Google Android 10.0 Google Android 11.0 Google Android 12.0 Google Android 12.1 Google Android 13.0 CVE ID CVE-2022-20454 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Go…
CNVD-ID CNVD-2022-78151 公开日期 2022-11-17 危害级别 中 (AV:L/AC:L/Au:S/C:N/I:C/A:N) 影响产品 Google Android 13.0 CVE ID CVE-2022-20457 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在输入验证错误漏洞。攻击者利用该漏洞导致无需额外执行权限的本地权限升级。 漏洞类型 通用型漏洞 参考链接 https://nvd.ni…
CNVD-ID CNVD-2022-78146 公开日期 2022-11-17 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Google Android 10.0 Google Android 11.0 Google Android 12.0 Google Android 12.1 Google Android 13.0 CVE ID CVE-2022-20453 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Go…
CNVD-ID CNVD-2022-78145 公开日期 2022-11-17 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 AyaCms AyaCms v3.1.2 CVE ID CVE-2022-43074 漏洞描述 AyaCMS是一个极其简单且自由的开源PHP建站系统。 AyaCMS v3.1.2版本存在安全漏洞,该漏洞源于通过组件/admin/fst_upload.inc.php发现包含任意文件上传漏洞。攻击者利用该漏洞通过特制的PHP文件执行任意代码。 漏洞类型 通用型…
CNVD-ID CNVD-2022-78144 公开日期 2022-11-17 危害级别 高 (AV:N/AC:L/Au:M/C:N/I:C/A:C) 影响产品 Cisco Cisco Firepower Threat Defense(FTD)Software CVE ID CVE-2022-20949 漏洞描述 Cisco Firepower Threat Defense(FTD)是美国思科(Cisco)公司的一套提供下一代防火墙服务的统一软件。 Cisco Firepower Threat Defense(FT…
CNVD-ID CNVD-2022-78143 公开日期 2022-11-17 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 FeehiCMS FeehiCMS v2.1.1 CVE ID CVE-2022-43320 漏洞描述 FeehiCMS是个人开发者的一个基于Php的CMS建站系统。 FeehiCMS v2.1.1版本存在安全漏洞,该漏洞源于通过/web/admin/index.php?r=log%2Fview-layer上的id参数发现包含反射型跨站点脚本(XSS)漏洞…
CNVD-ID CNVD-2022-78142 公开日期 2022-11-17 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Cisco Firepower Threat Defense CVE ID CVE-2022-20940 漏洞描述 Cisco Firepower Threat Defense(FTD)是美国思科(Cisco)公司的一套提供下一代防火墙服务的统一软件。 Cisco Firepower Threat Defense(FTD)Software存在信息泄露漏洞,…
CNVD-ID CNVD-2022-78135 公开日期 2022-11-17 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 IBM Cloud Pak for Security (CP4S) >=1.10.0.0,
CNVD-ID CNVD-2022-78136 公开日期 2022-11-17 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 IBM cloud pak for ecurity >=1.10.0.0,
CNVD-ID CNVD-2022-78138 公开日期 2022-11-17 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:N/A:N) 影响产品 WordPress Ultimate Member plugin
CNVD-ID CNVD-2022-78139 公开日期 2022-11-17 危害级别 中 (AV:N/AC:L/Au:S/C:N/I:N/A:C) 影响产品 IBM IBM DB2 10.1 IBM IBM DB2 10.5 IBM IBM DB2 11.1 IBM IBM DB2 9.7 IBM IBM DB2 11.5 CVE ID CVE-2022-35637 漏洞描述 IBM DB2是美国国际商业机器(IBM)公司的一套关系型数据库管理系统。该系统的执行环境主要有UNIX、Linux、IBMi、z/OS…