CNVD-ID CNVD-2022-77055 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:N/I:P/A:N) 影响产品 Cerebrate project Cerebrate 1.4 CVE ID CVE-2022-25318 漏洞描述 Cerebrate是一个开源平台。旨在充当受信任的联系信息提供者和其他安全工具的互连协调器。 Cerebrate 1.4存在安全漏洞，该漏洞源于错误的共享组ACL允许非特权用户编辑和修改共享组。目前没有详细漏洞细节提供。 漏洞类型 通用型漏…

CNVD-ID CNVD-2022-77054 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Cerebrate project Cerebrate 1.4 CVE ID CVE-2022-25317 漏洞描述 Cerebrate是一个开源平台。旨在充当受信任的联系信息提供者和其他安全工具的互连协调器。 Cerebrate 1.4存在安全漏洞，该漏洞源于genericForm允许通过用户控制的描述在表单描述中反射XSS。目前没有详细漏洞细节提供。 …

CNVD-ID CNVD-2022-77005 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Bentley Systems Bentley View 10.15.0.75 CVE ID CVE-2021-46640 漏洞描述 Bentley Systems Bentley View是美国Bentley Systems公司的一个免费查看器。 Bentley Systems Bentley View存在缓冲区溢出漏洞，该漏洞源于DGN文件中的精心制作…

CNVD-ID CNVD-2022-77026 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Cesanta MJS 2.20.0 CVE ID CVE-2021-46546 漏洞描述 Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C / C ++互操作性。 Cesanta MJS存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。 漏洞…

CNVD-ID CNVD-2022-77025 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Cesanta MJS 2.20.0 CVE ID CVE-2021-46556 漏洞描述 Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C/C++互操作性。 Cesanta MJS存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。 漏洞类型 …

CNVD-ID CNVD-2022-77006 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Bentley Systems Bentley View 10.15.0.75 CVE ID CVE-2021-46625 漏洞描述 Bentley Systems Bentley View是美国Bentley Systems公司的一个免费查看器。 Bentley Systems Bentley View存在资源管理错误漏洞，该漏洞原有在对对象执行进一步的…

CNVD-ID CNVD-2022-77015 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Cesanta MJS v2.20.0 CVE ID CVE-2021-46538 漏洞描述 Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C / C ++互操作性。 Cesanta MJS存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。 漏…

CNVD-ID CNVD-2022-77014 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Cesanta MJS v2.20.0 CVE ID CVE-2021-46534 漏洞描述 Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C / C ++互操作性。 Cesanta MJS存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。 漏…

CNVD-ID CNVD-2022-77013 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Cesanta MJS v2.20.0 CVE ID CVE-2021-46532 漏洞描述 Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C / C ++互操作性。 Cesanta MJS存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。 漏…

CNVD-ID CNVD-2022-77012 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Cesanta MJS v2.20.0 CVE ID CVE-2021-46535 漏洞描述 Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C / C ++互操作性。 Cesanta MJS存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。 漏…

CNVD-ID CNVD-2022-77056 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Cerebrate project Cerebrate 1.4 CVE ID CVE-2022-25319 漏洞描述 Cerebrate是一个开源平台。旨在充当受信任的联系信息提供者和其他安全工具的互连协调器。 Cerebrate 1.4存在安全漏洞，该漏洞源于即使未启用端点也可以打开。目前没有详细漏洞细节提供。 漏洞类型 通用型漏洞 参考链接 https…

CNVD-ID CNVD-2022-77057 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Cerebrate project Cerebrate 1.4 CVE ID CVE-2022-25320 漏洞描述 Cerebrate是一个开源平台。旨在充当受信任的联系信息提供者和其他安全工具的互连协调器。 Cerebrate 1.4存在安全漏洞，该漏洞源于可能会出现用户名枚举。目前没有详细漏洞细节提供。 漏洞类型 通用型漏洞 参考链接 https:/…

CNVD-ID CNVD-2022-77010 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Cesanta MJS v2.20.0 CVE ID CVE-2021-46539 漏洞描述 Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C / C ++互操作性。 Cesanta MJS存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。 漏…

CNVD-ID CNVD-2022-77011 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Cesanta MJS v2.20.0 CVE ID CVE-2021-46540 漏洞描述 Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C / C ++互操作性。 Cesanta MJS存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。 漏…

CNVD-ID CNVD-2022-77016 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Cesanta MJS v2.20.0 CVE ID CVE-2021-46542 漏洞描述 Cesanta MJS是爱尔兰Cesanta公司的一个用于 C/C++ 的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C / C ++互操作性。 Cesanta MJS存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。…

CNVD-ID CNVD-2022-77017 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Cesanta MJS v2.20.0 CVE ID CVE-2021-46544 漏洞描述 Cesanta MJS是爱尔兰Cesanta公司的一个用于C/C++的嵌入式JavaScript引擎。专为资源有限的微控制器而设计。主要设计目标是占用空间小和简单的C / C ++互操作性。 Cesanta MJS存在安全漏洞，攻击者可利用该漏洞导致拒绝服务。 漏…

CNVD-ID CNVD-2022-77008 公开日期 2022-11-15 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Bentley Systems Bentley View 10.16.0.80 CVE ID CVE-2021-46570 漏洞描述 Bentley Systems Bentley View是美国Bentley Systems公司的一个免费查看器。 Bentley Systems Bentley View存在安全漏洞，该漏洞源于在访问内存之前未正确初始化内…

CNVD-ID CNVD-2022-77060 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Carrier LenelS2 LNL-X3300 Carrier LenelS2 LNL-X4420 Carrier LenelS2 LNL-4420 Carrier LenelS2 S2-LP-1501 Carrier LenelS2 S2-LP-4502 Carrier LenelS2 S2-LP-2500 Carrier LenelS2 S2-LP…

CNVD-ID CNVD-2022-77059 公开日期 2022-11-15 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Carrier LenelS2 LNL-X3300 Carrier LenelS2 LNL-X4420 Carrier LenelS2 LNL-4420 Carrier LenelS2 S2-LP-1501 Carrier LenelS2 S2-LP-4502 Carrier LenelS2 S2-LP-2500 Carrier LenelS2 S2-LP…

CNVD-ID CNVD-2022-77051 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Product Show Room Site Product Show Room Site 1.0 CVE ID CVE-2022-32367 漏洞描述 Product Show Room Site是Carlo Montero个人开发者的一种产品展示室网站。 Product Show Room Site 1.0版本存在SQL注入漏洞，该漏洞源于/psrs/…

CNVD-ID CNVD-2022-77050 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Product Show Room Site Product Show Room Site 1.0 CVE ID CVE-2022-32366 漏洞描述 Product Show Room Site是Carlo Montero个人开发者的一种产品展示室网站。 Product Show Room Site 1.0版本存在SQL注入漏洞，该漏洞源于/psrs/…

CNVD-ID CNVD-2022-77049 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Product Show Room Site Product Show Room Site 1.0 CVE ID CVE-2022-32365 漏洞描述 Product Show Room Site是Carlo Montero个人开发者的一种产品展示室网站。 Product Show Room Site 1.0版本存在SQL注入漏洞，该漏洞源于/psrs/…

CNVD-ID CNVD-2022-77046 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Product Show Room Site Product Show Room Site 1.0 CVE ID CVE-2022-32416 漏洞描述 Product Show Room Site是Carlo Montero个人开发者的一种产品展示室网站。 Product Show Room Site v1.0版本存在SQL注入漏洞，该漏洞源于/psrs…

CNVD-ID CNVD-2022-77047 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Product Show Room Site Product Show Room Site 1.0 CVE ID CVE-2022-32363 漏洞描述 Product Show Room Site是Carlo Montero个人开发者的一种产品展示室网站。 Product Show Room Site 1.0版本存在SQL注入漏洞，该漏洞源于/psrs/…

CNVD-ID CNVD-2022-77048 公开日期 2022-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Product Show Room Site Product Show Room Site 1.0 CVE ID CVE-2022-32364 漏洞描述 Product Show Room Site是Carlo Montero个人开发者的一种产品展示室网站。 Product Show Room Site 1.0版本存在SQL注入漏洞，该漏洞源于/psrs/…