CNVD-ID CNVD-2022-74968 公开日期 2022-11-08 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 F5 BIG-IP (all modules) >=14.1.0,=15.1.0,=16.1.0,=13.1.0,
CNVD-ID CNVD-2022-74082 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 Apache Tomcat >=8.5.0,=9.0.0,=10.0.0,=10.1.0,
CNVD-ID CNVD-2022-74081 公开日期 2022-11-04 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:C/A:C) 影响产品 Apple iphone os
CNVD-ID CNVD-2022-74080 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 easyii CMS easyii CMS CVE ID CVE-2022-3772 漏洞描述 easyii CMS是由个人开发者noumo所开发的的用于简单网站的简单CMS。 easyii CMS中的/admin/sign/out文件存在跨站请求伪造漏洞。攻击者可利用该漏洞导致跨站请求伪造。 漏洞类型 通用型漏洞 参考链接 https://nvd.nis…
CNVD-ID CNVD-2022-74079 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 easyii CMS easyii CMS CVE ID CVE-2022-3771 漏洞描述 easyii CMS是一个用于简单网站的简单CMS。 easyii CMS存在安全漏洞,该漏洞源于组件File Upload Management中helpers/Upload.php文件的功能文件受到影响,可能会导致不受限制的上传。目前没有详细的漏洞细节提供。…
CNVD-ID CNVD-2022-74078 公开日期 2022-11-04 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Apple iphone os
CNVD-ID CNVD-2022-74077 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 D-Link D-Link DIR-846 CVE ID CVE-2020-21016 漏洞描述 D-Link DIR-846是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-846存在安全漏洞。远程攻击者利用该漏洞通过HNAP1/control/SetGuestWLanSettings.php以root身份执行任意代码。 漏洞类型 …
CNVD-ID CNVD-2022-74073 公开日期 2022-11-04 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Apache Apache Airflow
CNVD-ID CNVD-2022-74074 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:M/C:C/I:C/A:C) 影响产品 Online Diagnostic Lab Management System Online Diagnostic Lab Management System V1.0 CVE ID CVE-2022-43066 漏洞描述 Online Diagnostic Lab Management System是在线诊断实验室管理系统,可在线提供各种诊断工作。 On…
CNVD-ID CNVD-2022-74075 公开日期 2022-11-04 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Apache Apache Spark
CNVD-ID CNVD-2022-74076 公开日期 2022-11-04 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 GPAC GPAC 2.1-DEV-rev368-gfd054169b-master CVE ID CVE-2022-43255 漏洞描述 GPAC是一款开源的多媒体框架。 GPAC v2.1版本存在安全漏洞,该漏洞源于在odf/odf_code.c的gf_odf_new_iod组件中存在内存泄漏。目前没有详细的漏洞细节提供。 漏洞类型 通用型漏洞 参考链…
CNVD-ID CNVD-2022-74077 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 D-Link D-Link DIR-846 CVE ID CVE-2020-21016 漏洞描述 D-Link DIR-846是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-846存在安全漏洞。远程攻击者利用该漏洞通过HNAP1/control/SetGuestWLanSettings.php以root身份执行任意代码。 漏洞类型 …
CNVD-ID CNVD-2022-74078 公开日期 2022-11-04 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Apple iphone os
CNVD-ID CNVD-2022-74592 公开日期 2022-11-07 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Microsoft Windows Server 2019 Microsoft Windows 10 1809 Microsoft Windows 10 1909 Microsoft Windows 10 20H2 Microsoft Windows Server 20H2 Microsoft Windows 10 21H1 Microsoft Windo…
CNVD-ID CNVD-2022-74591 公开日期 2022-11-07 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Microsoft Dynamics 365 9.0 Microsoft Dynamics 365 9.1 CVE ID CVE-2022-23259 漏洞描述 Microsoft Dynamics是美国微软(Microsoft)公司的一套适用于跨国企业的ERP业务解决方案。该产品包括财务管理、生产管理和商业智能管理等。 Microsoft Dynamic…
CNVD-ID CNVD-2022-71524 公开日期 2022-11-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Billing System Project Billing System Project v1.0 漏洞描述 Billing System Project v1.0是一个计费系统计划。 Billing System Project v1.0版本存在远程代码执行漏洞,攻击者可利用该漏洞远程执行代码。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布…
CNVD-ID CNVD-2022-73379 公开日期 2022-11-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京国尚信科技有限公司 云冷链管理系统 V3.0.2.1 漏洞描述 北京国尚信科技有限公司是一家专注人们健康、安全和福祉的高科技公司,是集工业和个人产品研发、设计、制造、销售于一体的高新技术企业,维护人们的健康和协助机构维护他们所服务的人们的健康与安全。 北京国尚信科技有限公司云冷链管理系统V3.0.2.1版本存在SQL注入漏洞,攻击者可利用该漏洞获取数据…
CNVD-ID CNVD-2022-74073 公开日期 2022-11-04 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Apache Apache Airflow
CNVD-ID CNVD-2022-74593 公开日期 2022-11-07 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows Server 2008 Microsoft Windows 7 Microsoft Windows 8.1 Microsoft Windows RT 8.1 SP0 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows Serv…
CNVD-ID CNVD-2022-74594 公开日期 2022-11-07 危害级别 中 (AV:N/AC:L/Au:S/C:C/I:N/A:N) 影响产品 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Windows Server 20H2 Microsoft Windows Server 2022 CVE ID CVE-2022-26783 漏洞描述 Microsoft Windows Hyper-V是美国微软(M…
CNVD-ID CNVD-2022-74594 公开日期 2022-11-07 危害级别 中 (AV:N/AC:L/Au:S/C:C/I:N/A:N) 影响产品 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Windows Server 20H2 Microsoft Windows Server 2022 CVE ID CVE-2022-26783 漏洞描述 Microsoft Windows Hyper-V是美国微软(M…
CNVD-ID CNVD-2022-74595 公开日期 2022-11-07 危害级别 中 (AV:L/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Windows 10 1809 Microsoft Windows 10 1909 Microsoft Windows 10 20H2 Microsoft Windo…
CNVD-ID CNVD-2022-74602 公开日期 2022-11-07 危害级别 中 (AV:N/AC:M/Au:S/C:P/I:P/A:P) 影响产品 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Windows 10 1809 Microsoft Windows 10 1909 Microsoft Windows 10 20H2 Microsoft Windo…
CNVD-ID CNVD-2022-74601 公开日期 2022-11-07 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Windows 8.1 Microsoft Windows RT 8.1 SP0 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Windows 10 1809 Microsoft Window…
CNVD-ID CNVD-2022-74600 公开日期 2022-11-07 危害级别 高 (AV:N/AC:M/Au:S/C:C/I:C/A:C) 影响产品 Microsoft Windows 7 Microsoft Windows 8.1 Microsoft Windows RT 8.1 SP0 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows Server 2019 Microsoft Windows 10 1…