CNVD-ID CNVD-2022-80692 公开日期 2022-11-24 危害级别 中 (AV:L/AC:L/Au:M/C:C/I:C/A:C) 影响产品 Google Android CVE ID CVE-2022-20427 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在安全漏洞,该漏洞源于不正确的输入验证,可能存在破坏内存的方法。目前没有详细漏洞细节提供。 漏洞类型 通用型漏洞 参考链接 https://nv…
CNVD-ID CNVD-2022-80691 公开日期 2022-11-24 危害级别 中 (AV:L/AC:L/Au:M/C:C/I:C/A:C) 影响产品 Google Android CVE ID CVE-2022-20428 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在安全漏洞,该漏洞源于缺少边界检查,可能存在越界写入。目前没有详细漏洞细节提供。 漏洞类型 通用型漏洞 参考链接 https://nvd.nis…
CNVD-ID CNVD-2022-80690 公开日期 2022-11-24 危害级别 高 (AV:N/AC:L/Au:M/C:C/I:C/A:C) 影响产品 Online Leave Management System Online Leave Management System v1.0 CVE ID CVE-2022-43179 漏洞描述 Online Leave Management System是一个在线休假管理系统。 Online Leave Management System v1.0版本存在安全漏…
CNVD-ID CNVD-2022-80689 公开日期 2022-11-24 危害级别 高 (AV:N/AC:L/Au:M/C:C/I:C/A:C) 影响产品 Online Diagnostic Lab Management System Online Diagnostic Lab Management System V1.0 CVE ID CVE-2022-43163 漏洞描述 Online Diagnostic Lab Management System是在线诊断实验室管理系统。 Online Diagnos…
CNVD-ID CNVD-2022-80688 公开日期 2022-11-24 危害级别 高 (AV:N/AC:L/Au:M/C:C/I:C/A:C) 影响产品 Online Diagnostic Lab Management System Online Diagnostic Lab Management System V1.0 CVE ID CVE-2022-43162 漏洞描述 Online Diagnostic Lab Management System是在线诊断实验室管理系统。 Online Diagnos…
CNVD-ID CNVD-2022-80682 公开日期 2022-11-24 危害级别 低 (AV:L/AC:H/Au:S/C:C/I:N/A:N) 影响产品 Wire Wire
CNVD-ID CNVD-2022-80684 公开日期 2022-11-24 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google TensorFlow =2.9.0,
CNVD-ID CNVD-2022-80685 公开日期 2022-11-24 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Google TensorFlow =2.9.0,
CNVD-ID CNVD-2022-80686 公开日期 2022-11-24 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 DouFox DouFox 0.0.4 CVE ID CVE-2022-42246 漏洞描述 Doufox是开源的一款基于 PHP 和 MySQL 的功能强大的 CMS 建站系统。 Doufox 0.0.4版本存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞添加系统管理员账号。 漏洞类型 通用型漏洞 参考链接 h…
CNVD-ID CNVD-2022-80687 公开日期 2022-11-24 危害级别 中 (AV:N/AC:L/Au:M/C:P/I:P/A:N) 影响产品 MediaWiki Mediawiki 1.1 CVE ID CVE-2022-42985 漏洞描述 MediaWiki是美国维基媒体(MediaWiki)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.1版本存在跨站脚本漏洞,该漏洞源于ScratchLogin扩展不会转义验证失败消息,…
CNVD-ID CNVD-2022-80698 公开日期 2022-11-24 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 LibreNMS LibreNMS
CNVD-ID CNVD-2022-81231 公开日期 2022-11-24 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:P) 影响产品 LibreNMS LibreNMS
CNVD-ID CNVD-2022-81232 公开日期 2022-11-24 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 LibreNMS LibreNMS
CNVD-ID CNVD-2022-81233 公开日期 2022-11-24 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 LibreNMS LibreNMS
CNVD-ID CNVD-2022-81234 公开日期 2022-11-24 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 LibreNMS LibreNMS
CNVD-ID CNVD-2022-80693 公开日期 2022-11-24 危害级别 中 (AV:N/AC:L/Au:M/C:C/I:N/A:N) 影响产品 NETGEAR AC1200 v2 15.11.0.10(1576) CVE ID CVE-2022-40843 漏洞描述 Tenda AC1200是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC1200 Router Model W15Ev2 V15.11.0.10(1576)存在授权错误漏洞。经过身份认证的攻击者可利用该漏洞读取路由器的…
CNVD-ID CNVD-2022-80694 公开日期 2022-11-24 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Tenda AC1200 V15.11.0.10(1576) CVE ID CVE-2022-41396 漏洞描述 Tenda AC1200是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC1200 setIPsecTunnelList函数的IPsecLocalNet和IPsecRemoteNet参数存在命令注入漏洞。攻击者可利用该漏洞执行命…
CNVD-ID CNVD-2022-80695 公开日期 2022-11-24 危害级别 中 (AV:L/AC:L/Au:M/C:C/I:C/A:C) 影响产品 DedeCMS DeDeCMS 5.7.101 CVE ID CVE-2022-43192 漏洞描述 DedeCMS(织梦内容管理系统)是一套基于PHP的开源内容管理系统(CMS)。该系统具有内容发布、内容管理、内容编辑和内容检索等功能。 DedeCMS 5.7.101版本的/dede/file_manage_control.php组件存在任意文件上传漏洞…
CNVD-ID CNVD-2022-80696 公开日期 2022-11-24 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Google TensorFlow 2.10.0 Google TensorFlow 2.10.0:rc0 Google TensorFlow 2.10.0:rc1 Google TensorFlow 2.10.0:rc2 Google TensorFlow 2.10.0:rc3 CVE ID CVE-2022-41883 漏洞描述 Google Tens…
CNVD-ID CNVD-2022-80697 公开日期 2022-11-24 危害级别 中 (AV:N/AC:L/Au:M/C:P/I:P/A:N) 影响产品 LibreNMS LibreNMS