CNVD-ID CNVD-2022-89205 公开日期 2023-01-07 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京国尚信科技有限公司 温湿度管理平台APP 1.0.7.3 漏洞描述 温湿度管理平台APP是一款智能硬件运用,为客户出示方便快捷的自然环境温湿度操纵作用。 北京国尚信科技有限公司温湿度管理平台APP存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: http…
CNVD-ID CNVD-2023-01789 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.4.4.2 CVE ID CVE-2022-41838 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO DDS扫描线解析功能存在代码执行漏洞。攻击者可利用该漏洞通过特制的.dds导致堆缓冲区溢出。 漏洞类型 通用型漏洞 参考链接 https://nvd.…
CNVD-ID CNVD-2023-01790 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.4.4.2 CVE ID CVE-2022-43599 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO IFFOutput::close()功能存在代码执行漏洞。攻击者可利用该漏洞通过特制的ImageOutput对象导致堆缓冲区溢出(当“xmax”变量设…
CNVD-ID CNVD-2023-01791 公开日期 2023-01-09 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.4.4.2 CVE ID CVE-2022-43600 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO IFFOutput::close()功能存在代码执行漏洞。攻击者可利用该漏洞通过特制的ImageOutput对象导致堆缓冲区溢出(当“xmax”变量设…
CNVD-ID CNVD-2023-01792 公开日期 2023-01-09 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.4.4.2 CVE ID CVE-2022-43601 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.4.4.2的IFFOutput::close()功能存在代码执行漏洞。攻击者可利用该漏洞通过特制的ImageOutput对象导致堆缓冲区溢出(当…
CNVD-ID CNVD-2023-01793 公开日期 2023-01-09 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.4.4.2 CVE ID CVE-2022-43602 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.4.4.2的IFFOutput::close()功能存在代码执行漏洞。攻击者可利用该漏洞通过特制的ImageOutput对象导致堆缓冲区溢出(当…
CNVD-ID CNVD-2023-01798 公开日期 2023-01-09 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-41981 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.3.19.0的TGA文件格式解析程序存在堆栈缓冲区溢出漏洞。攻击者可利用该漏洞通过特制的targa文件导致越界写入和任意代码执行。 漏洞类型 …
CNVD-ID CNVD-2023-01797 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-38143 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.3.19.0在处理RLE编码BMP图像时存在堆越界写入漏洞。攻击者可利用该漏洞通过特制的bmp文件写入任意越界内存,从而导致任意代码执行。 漏…
CNVD-ID CNVD-2023-01796 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-41649 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.3.19.0在处理IPTC数据时存在堆越界读取漏洞。攻击者可利用该漏洞通过特制的TIFF文件读取堆内存,从而导致敏感流程信息泄露。 漏洞类型 …
CNVD-ID CNVD-2023-01795 公开日期 2023-01-09 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-36354 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO存在堆越界读取漏洞。攻击者可利用该漏洞通过特制的RLA文件越界读取堆元数据,从而导致敏感信息泄露。 漏洞类型 通用型漏洞 参考链接 https://n…
CNVD-ID CNVD-2023-01794 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.3.19.0 CVE ID CVE-2022-41794 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO v2.3.19.0的PSD缩略图资源解析代码存在堆缓冲区溢出漏洞。攻击者可利用该漏洞通过特制的PSD文件导致任意代码执行。 漏洞类型 通用型漏洞 参…
CNVD-ID CNVD-2023-02195 公开日期 2023-01-10 危害级别 高 (AV:N/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows 10 1909 Microsoft Windows Server 1909 Microsoft Windows 10 2004 Microsoft Windows Server 2004 Microsoft Windows 10 20H2 Microsoft Windows Server 20H2 CVE ID CVE-…
CNVD-ID CNVD-2023-02187 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Microsoft 365 Apps for Enterprise Microsoft Office LTSC 2021 Microsoft Office 2019 CVE ID CVE-2022-24462 漏洞描述 Microsoft Word是美国微软(Microsoft)公司的一套Office套件中的文字处理软件。 Microsoft Word存在…
CNVD-ID CNVD-2023-02188 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Raw Image Extension <2.1.30191.0 CVE ID CVE-2022-23300 漏洞描述 Raw Image Extension是美国微软(Microsoft)公司的一个用于操作Raw格式文件的软件。 Microsoft Raw Image Extension存在远程代码执行漏洞。攻击者可利用该漏洞在…
CNVD-ID CNVD-2023-02189 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:N/A:N) 影响产品 Microsoft Windows 8.1 Microsoft Windows RT 8.1 SP0 Microsoft Windows Server 2012 R2 Microsoft Windows 10 Microsoft Windows 10 1607 Microsoft Windows Server 2016 Microsoft Windows …
CNVD-ID CNVD-2023-02194 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Office 2013 SP1 Microsoft Excel 2013 SP1 Microsoft Office Web Apps Server 2013 SP1 Microsoft Office 2016 Microsoft Excel 2016 Microsoft Office Online Server Microsoft Of…
CNVD-ID CNVD-2023-01829 公开日期 2023-01-10 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 SP1 Microsoft Windows Server2008 Microsoft Windows Server 2008 Service Pack 2 CVE I…
CNVD-ID CNVD-2023-02190 公开日期 2023-01-10 危害级别 中 (AV:L/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Microsoft Windows 10 20H2 Microsoft Windows Server 20H2 Microsoft Windows 10 21H1 Microsoft Windows Server 2022 Microsoft Windows 10 21H2 Microsoft Windows 11 21H2 CVE ID CVE-2022…
CNVD-ID CNVD-2023-02191 公开日期 2023-01-10 危害级别 中 (AV:L/AC:M/Au:N/C:C/I:C/A:C) 影响产品 Microsoft Windows 8.1 Microsoft Windows Server 2012 R2 Microsoft Windows 10 1607 Microsoft Windows Server 2016 null Microsoft Windows 10 Microsoft Windows Server 2019 Microsoft Wi…
CNVD-ID CNVD-2023-02192 公开日期 2023-01-10 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Microsoft Skype for Business Server 2015 CU12 Microsoft Skype for Business Server 2019 CU6 Microsoft Skype for Lync Server 2013 CU10 CVE ID CVE-2022-26910 漏洞描述 Microsoft Skype for…
CNVD-ID CNVD-2023-02193 公开日期 2023-01-10 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Microsoft On-Premises Data Gateway CVE ID CVE-2022-23292 漏洞描述 Microsoft Power BI是美国微软(Microsoft)公司的一个交互式数据可视化软件,主要关注商业智能。它是Microsoft Power Platform的一部分。 Microsoft Power BI存在欺骗漏洞。攻…
CNVD-ID CNVD-2023-02196 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47127 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wrlPwd参数存在堆栈溢出漏洞,该漏洞是由于/goform/WifiBasicSet进行的不正确边界检查造成的。通过使用wrlPwd参数发送过长的字符串,…
CNVD-ID CNVD-2023-02198 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47122 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wrlPwd_5g参数存在堆栈溢出漏洞,该漏洞是由于/goform/WifiBasicSet进行的不正确边界检查造成的。通过使用wrlPwd_5g参数发送过…
CNVD-ID CNVD-2023-02197 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47126 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wrlEn参数存在堆栈溢出漏洞,该漏洞是由于/goform/WifiBasicSet进行的不正确边界检查造成的。通过使用wrlEn参数发送过长的字符串,远程…
CNVD-ID CNVD-2023-02266 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47125 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wrlEn_5g参数存在堆栈溢出漏洞,该漏洞是由于/goform/WifiBasicSet进行的不正确边界检查造成的。通过使用wrlEn_5g参数发送过长的…
CNVD-ID CNVD-2023-02265 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47124 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepkey4参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的 wepkey4参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统…
CNVD-ID CNVD-2023-02259 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47119 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 ssid参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的ssid参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统上执行任意代码…
CNVD-ID CNVD-2023-02261 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47115 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepauth参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的wepauth参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统上…
CNVD-ID CNVD-2023-02262 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47118 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepkey1参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的wepkey1参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统上…
CNVD-ID CNVD-2023-02264 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47123 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepkey3参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的 wepkey3参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统…
CNVD-ID CNVD-2023-02263 公开日期 2023-01-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda Tenda A15 V15.13.07.13 CVE ID CVE-2022-47128 漏洞描述 Tenda A15是中国腾达(Tenda)公司的一款WiFi扩展器。 Tenda A15 wepkey2参数存在堆栈溢出漏洞,该漏洞源于/goform/WifiBasicSet的wepkey2参数对输入数据缺乏长度检查,攻击者可利用此漏洞在系统上…
CNVD-ID CNVD-2023-01054 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:P/I:P/A:C) 影响产品 Huawei CV81-WDM 01.70.49.29.46 CVE ID CVE-2022-32144 漏洞描述 Huawei CV81-WDM FW是中国华为(Huawei)公司的一款激光多功能打印机。 Huawei CV81-WDM FW存在输入验证不足漏洞。攻击者可利用该漏洞导致服务异常。 漏洞类型 通用型漏洞 参考链接 https://www.h…
CNVD-ID CNVD-2023-01055 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Huawei CV81-WDM FW 01.70.49.29.46 CVE ID CVE-2022-32203 漏洞描述 Huawei CV81-WDM FW是中国华为(Huawei)公司的一款激光多功能打印机。 Huawei CV81-WDM FW 01.70.49.29.46存在命令注入漏洞。攻击者可利用该漏洞获得打印机的最高权限。 漏洞类型 通用型漏…
CNVD-ID CNVD-2023-01056 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Huawei CV81-WDM FW 01.70.49.29.46 CVE ID CVE-2022-32204 漏洞描述 Huawei CV81-WDM FW是中国华为(Huawei)公司的一款激光多功能打印机。 Huawei CV81-WDM FW 01.70.49.29.46存在安全漏洞。攻击者可利用该漏洞导致业务异常。 漏洞类型 通用型漏洞 参考链接…
CNVD-ID CNVD-2023-01057 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Huawei EMUI 10.0.0 Huawei EMUI 10.1.1 Huawei Magic UI 3.0.0 Huawei Magic UI 3.1.0 Huawei Magic UI 3.1.1 Huawei EMUI 12.0.0 Huawei EMUI 10.1. CVE ID CVE-2021-46815 漏洞描述 Huawei EMUI…
CNVD-ID CNVD-2023-01052 公开日期 2023-01-06 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Huawei MindSpore Community Concat >=1.1.0,<1.3.0 CVE ID CVE-2021-33648 漏洞描述 Huawei MindSpore Community是中国华为(Huawei)公司的开源深度学习框架。 Huawei MindSpore Community存在信息泄露漏洞,该漏洞源于在执行Af…
CNVD-ID CNVD-2023-01060 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Huawei CV81-WDM FW 01.70.49.29.46 CVE ID CVE-2022-37395 漏洞描述 Huawei CV81-WDM FW是中国华为(Huawei)公司的一款激光多功能打印机。 Huawei CV81-WDM FW 01.70.49.29.46版本存在安全漏洞,攻击者利用该漏洞可以导致DoS攻击。 漏洞类型 通用型漏洞 …
CNVD-ID CNVD-2023-01059 公开日期 2023-01-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Huawei EMUI 10.1.0 Huawei Magic UI 3.1.0 CVE ID CVE-2020-36601 漏洞描述 Huawei EMUI是一款基于Android开发的移动端操作系统。Huawei Magic UI是一个智能设备操作系统。 Huawei EMUI和Magic UI存在越界写入漏洞,攻击者可利用该漏洞导致死机重启。 漏洞类…
CNVD-ID CNVD-2023-01051 公开日期 2023-01-06 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 13 CVE ID CVE-2022-20330 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于蓝牙模块中的权限验证不当。攻击者可利用该漏洞获得提升的权限。 漏洞类型 通用型漏洞 参考链接 https://…
CNVD-ID CNVD-2023-01053 公开日期 2023-01-06 危害级别 中 (AV:A/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Huawei WS7200-10 11.0.2.13 CVE ID CVE-2022-33735 漏洞描述 Huawei ws7200-10是中国华为(HUAWEI)公司的一款无线路由器。 Huawei WS7200-10 11.0.2.13存在访问控制错误漏洞,该漏洞源于对用户口令认证存在问题,局域网中的攻击者可利用漏洞通过暴力破解获取密码,可能导致系统…
CNVD-ID CNVD-2023-00603 公开日期 2023-01-04 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Adobe Adobe Experience Manager(AEM)
CNVD-ID CNVD-2023-00386 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 CVE ID CVE-2020-23331 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4存在拒绝服务漏洞。该漏洞源于/Core/Ap4Descriptor.h的AP4_DecoderConfigDescriptor::WriteFields组件存在空指针取消引用。攻击者可利用该漏洞造成拒绝服务影…
CNVD-ID CNVD-2023-00387 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 <1.6.0-635 CVE ID CVE-2020-23330 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.6.0-635之前版本存在拒绝服务漏洞。该漏洞源于/Core/Ap4Stz2Atom.cpp的AP4_Stz2Atom::GetSampleSize组件存在空指针取消引用。攻…
CNVD-ID CNVD-2023-00375 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 1.5.1.0 CVE ID CVE-2020-21066 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.5.1.0版本存在堆缓冲区溢出漏洞,该漏洞源于AP4 Dec3Atom::AP4 Dec3Atom在Ap4Dec3Atom.cpp缺少正确的边界检查,攻击者可利用该漏洞造成拒绝服务影响。…
CNVD-ID CNVD-2023-00388 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 1.5.1-628 CVE ID CVE-2020-19717 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.5.1-628版本存在拒绝服务漏洞,该漏洞源于Core/Ap48bdlAtom.cpp中未处理的内存分配失败,导致NULL指针取消引用,攻击者可利用该漏洞造成拒绝服务影响。 漏洞类型…
CNVD-ID CNVD-2023-00374 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 CVE ID CVE-2020-23332 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4存在堆缓冲区溢出漏洞,该漏洞源于/StdC/Ap4StdCFileByteStream.cpp的AP4_StdcFileByteStream :: ReadPartial组件缺少正确的边界检查。攻击者可利用该…
CNVD-ID CNVD-2023-00385 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 <1.6.0-635 CVE ID CVE-2020-23334 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.6.0-635之前版本存在拒绝服务漏洞,该漏洞源于产品AP4_NullTerminatedStringAtom::AP4_NllTerminated StringAtom组件…
CNVD-ID CNVD-2023-00384 公开日期 2023-01-03 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Bento4 Bento4 1.5.1.0 CVE ID CVE-2018-10790 漏洞描述 Bento4是一款用于读写MP4文件的开源的C++库。 Bento4 1.5.1.0版本存在拒绝服务漏洞,该漏洞源于Core/Ap4CttsAtom.cpp中AP4 CttsAtom类存在内存分配失败的情况,远程攻击者可利用该漏洞造成拒绝服务影响。 漏洞类型 …
CNVD-ID CNVD-2023-00373 公开日期 2023-01-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Form tools Form tools <=3.0.20 CVE ID CVE-2021-38143 漏洞描述 Form Tools是一个PHP/MySQL脚本,用于管理您的表单和数据。 Form Tools 3.0.20及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞在查看客户端列表时时触发存储性跨站脚本攻击。 漏洞类型 通用型漏洞 参考链接 h…
CNVD-ID CNVD-2023-00372 公开日期 2023-01-03 危害级别 低 (AV:N/AC:M/Au:S/C:N/I:P/A:N) 影响产品 Form tools Form tools <=3.0.20 CVE ID CVE-2021-38144 漏洞描述 Form Tools是一个PHP/MySQL脚本,用于管理表单和数据。 Form Tools 3.0.20及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞通过submission_id参数在查看表单时触发存储性跨站脚本攻击。 漏洞类型 通…