CNVD-ID CNVD-2022-73497 公开日期 2022-11-03 危害级别 低 (AV:N/AC:M/Au:S/C:N/I:P/A:N) 影响产品 Online Project Time Management System Online Project Time Management System V1.0 CVE ID CVE-2022-26295 漏洞描述 Online Project Time Management System是一个基于网络的在线项目时间管理系统,它为某个公司的员工提供了一个在…
CNVD-ID CNVD-2022-73495 公开日期 2022-11-03 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Quicklert Quicklert for Digium 10.0.0 CVE ID CVE-2021-43969 漏洞描述 Quicklert是美国Quicklert公司的一种简单易用的消息传递、警报和紧急响应解决方案。通过早期检测、智能实时警报和响应来挽救生命并提供业务连续性。 Quicklert for Digium 10.0.0版本存在SQL注…
CNVD-ID CNVD-2022-73491 公开日期 2022-11-03 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Apache Tika =2.0.0,
CNVD-ID CNVD-2022-73124 公开日期 2022-11-02 危害级别 低 (AV:N/AC:L/Au:N/C:N/I:P/A:P) 影响产品 Advantech Advantech DeviceOn iEdge Server 1.0.2 CVE ID CVE-2021-40389 漏洞描述 Advantech DeviceOn/iEdge Server是工业设备智能化软件,可使非智能设备具备IoT连接管理能力。 Advantech DeviceOn/iEdge Server权限提升漏洞,攻击者可…
CNVD-ID CNVD-2022-73174 公开日期 2022-11-02 危害级别 低 (AV:N/AC:M/Au:N/C:N/I:P/A:N) 影响产品 Hotel-Mgmt-System Hotel-Mgmt-System 1.0 CVE ID CVE-2022-27475 漏洞描述 Hotel-Mgmt-System是一个酒店管理系统。 Hotel-Mgmt-System 1.0版本存在跨站脚本漏洞,该漏洞源于/admin.php缺少对用户提供的数据和输出的数据校验过滤。攻击者可利用该漏洞在客户端执行J…
CNVD-ID CNVD-2022-73498 公开日期 2022-11-03 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Xbtit Xbtit 3.1 CVE ID CVE-2021-45821 漏洞描述 Xbtit是一个开源的跟踪器软件。 Xbtit 3.1版本存在SQL注入漏洞,该漏洞源于ajaxchat/getHistoryChatData.php文件中的sid参数缺少对于SQL语句的过滤转义。攻击者可利用该漏洞提取用户名和密码等敏感数据,在某些情况下,利用此漏洞在远…
CNVD-ID CNVD-2022-73494 公开日期 2022-11-03 危害级别 低 (AV:N/AC:M/Au:S/C:N/I:P/A:N) 影响产品 MarkText MarkText
CNVD-ID CNVD-2022-73265 公开日期 2022-11-03 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Apache containerd
CNVD-ID CNVD-2021-73171 公开日期 2022-11-03 危害级别 中 (AV:N/AC:H/Au:S/C:C/I:N/A:N) 影响产品 北京通达信科科技有限公司 通达OA 11.10 漏洞描述 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化软件,是与中国企业管理实践相结合形成的综合管理办公平台。 通达OA存在SQL注入漏洞,攻击者可利用漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方…
CNVD-ID CNVD-2022-70712 公开日期 2022-11-03 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 北京通达信科科技有限公司 通达OA 漏洞描述 通达OA是一款移动智能办公应用。 通达OA存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案,请关注厂商主页及时更新: https://www.tongda2000.com/ 厂商补丁 通达OA存在文件上传漏洞(CNVD-2022-707…
CNVD-ID CNVD-2022-70699 公开日期 2022-11-03 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 深圳市蓝凌软件股份有限公司 蓝凌智慧协同平台 漏洞描述 深圳市蓝凌软件股份有限公司是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。 深圳市蓝凌软件股份有限公司蓝凌智慧协同平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏…
CNVD-ID CNVD-2022-73693 公开日期 2022-11-04 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 Apache XML Graphics Batik 1.14 CVE ID CVE-2022-38398 漏洞描述 Apache XML Graphics Batik是美国阿帕奇(Apache)基金会的一套基于Java的主要用于处理SVG格式图像的应用程序。 Apache XML Graphics Batik存在服务器端请求伪造漏洞,该漏洞是由于Defau…
CNVD-ID CNVD-2022-73686 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Apache Apache Common Text >=1.5,
CNVD-ID CNVD-2022-73694 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Apache SOAP >=2.2 CVE ID CVE-2022-40705 漏洞描述 Apache SOAP是美国阿帕奇(Apache)基金会的用作客户端库来调用其他地方可用的SOAP服务,也可以用作服务器端工具来实现SOAP可访问服务。 Apache SOAP存在XML外部实体注入漏洞,该漏洞是由于RPCRouterServlet中配置薄弱的XML解…
漏洞名称 GitLab 安全漏洞 厂商 GitLab CNNVD编号 CNNVD-202211-1973 危害等级 —— CVE编号 CVE-2022-2904 漏洞类型 其他 收录时间 2022-11-02 更新时间 2022-11-03 漏洞描述 漏洞简介 GitLab是美国GitLab公司的一个开源的端到端软件开发平台,具有内置的版本控制、问题跟踪、代码审查、CI/CD(持续集成和持续交付)等功能。 GitLab CE/EE 15.3 版本到 15.3.4 版本,15.4 版本到 15.4.1 版本存在安全漏…
漏洞基本信息 漏洞名称 Splunk 安全漏洞 厂商 Splunk CNNVD编号 CNNVD-202211-1960 危害等级 —— CVE编号 CVE-2022-43572 漏洞类型 其他 收录时间 2022-11-02 更新时间 2022-11-03 漏洞描述 漏洞简介 Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。 Splunk Enterprise存在安全漏洞,该漏洞源于应用程序没有正确控…
Apache Commons JXPath缓冲区溢出漏洞(CNVD-2022-73689) CNVD-2022-73689-AVACAUCIA 发布: 2022-11-04 修订: 2022-11-04 Apache Commons JXPath是美国阿帕奇(Apache)基金会的一种 XPath 1.0的基于 Java 的实现。 Apache Commons JXPath存在缓冲区溢出漏洞,该漏洞是由于解析XPath时堆栈缓冲区溢出引起的。远程攻击者可利用该漏洞造成拒绝服务。 漏洞利用/PoC 暂无可用Exp或P…
Apache XML Graphics Batik服务器端请求伪造漏洞(CNVD-2022-73690)Apache XML Graphics... CNVD-2022-73690-AVACAUCIA 发布: 2022-11-04 修订: 2022-11-04 Apache XML Graphics Batik是美国阿帕奇(Apache)基金会的一套基于Java的主要用于处理SVG格式图像的应用程序。 Apache XML Graphics Batik存在服务器端请求伪造漏洞,该漏洞是由于调用fop函数时的一个缺陷…
Wordpress插件Yooslider Yoo Slider跨站请求伪造漏洞 CVE-2022-27846 CNVD-2022-73697-AVACAUCIA 发布: 2022-11-04 修订: 2022-11-04 WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Wordpress插件Yooslider Yoo Slider 2.0.0及之前版本中存在跨站请求伪造漏洞,攻击者可利用该漏洞创建或修改滑块。 漏洞利用/PoC 暂无可用Exp或PoC…
CNVD-ID CNVD-2022-73694 公开日期 2022-11-04 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Apache SOAP >=2.2 CVE ID CVE-2022-40705 漏洞描述 Apache SOAP是美国阿帕奇(Apache)基金会的用作客户端库来调用其他地方可用的SOAP服务,也可以用作服务器端工具来实现SOAP可访问服务。 Apache SOAP存在XML外部实体注入漏洞,该漏洞是由于RPCRouterServlet中配置薄弱的XML解…