此篇文章发布距今已超过838天,您需要注意文章的内容或图片是否可用!
一、境外厂商产品漏洞
1、Linux kernel资源管理错误漏洞(CNVD-2022-74087)Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel存在内存错误引用漏洞,该漏洞源于程序负责释放内存的指令发生混乱。攻击者可利用该漏洞使系统崩溃,导致拒绝服务。https://www.cnvd.org.cn/flaw/show/CNVD-2022-740872、Apache HTTP Server mod_sed拒绝服务漏洞Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。Apache HTTP Server mod_sed存在拒绝服务漏洞,该漏洞源于当mod_sed输入过大时 mod_sed可能会分配过大的内存并触发中止。攻击者可利用该漏洞发起拒绝服务的攻击。https://www.cnvd.org.cn/flaw/show/CNVD-2022-732643、Microsoft Windows LDAP远程代码执行漏洞(CNVD-2022-72858)Microsoft Windows是美国微软(Microsoft)公司的一种桌面操作系统。Microsoft Windows LDAP存在远程代码执行漏洞,攻击者可利用该漏洞在目标主机上执行代码。https://www.cnvd.org.cn/flaw/show/CNVD-2022-728584、F5 BIG-IP资源管理错误漏洞(CNVD-2022-72757)F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。F5 BIG-IP存在资源管理错误漏洞,攻击者可利用该漏洞导致拒绝服务。https://www.cnvd.org.cn/flaw/show/CNVD-2022-727575、Microsoft Windows LDAP远程代码执行漏洞(CNVD-2022-72854)Microsoft Windows是美国微软(Microsoft)公司的一种桌面操作系统。Microsoft Windows LDAP存在远程代码执行漏洞,攻击者可利用该漏洞在目标主机上执行代码。https://www.cnvd.org.cn/flaw/show/CNVD-2022-728541、通达OA存在文件上传漏洞(CNVD-2022-70712)通达OA是一款移动智能办公应用。通达OA存在文件上传漏洞,攻击者可利用该漏洞获取服务器控制权。https://www.cnvd.org.cn/flaw/show/CNVD-2022-707122、深圳市蓝凌软件股份有限公司蓝凌智慧协同平台存在SQL注入漏洞深圳市蓝凌软件股份有限公司是国内知名的大平台OA服务商和国内领先的知识管理解决方案提供商,是专业从事组织的知识化咨询、软件研发、实施、技术服务的国家级高新技术企业。深圳市蓝凌软件股份有限公司蓝凌智慧协同平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。https://www.cnvd.org.cn/flaw/show/CNVD-2022-706993、南京物橙信息技术有限公司家常菜谱大全APP存在信息泄露漏洞家常菜谱大全APP是一款美食菜谱软件。南京物橙信息技术有限公司家常菜谱大全APP存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。https://www.cnvd.org.cn/flaw/show/CNVD-2022-713594、广州佰能信息科技有限公司大型仪器共享管理系统存在逻辑缺陷漏洞大型仪器共享管理系统是一家从事实验室信息化产品的设计、研发、生产及集成服务的公司。广州佰能信息科技有限公司大型仪器共享管理系统存在逻辑缺陷漏洞,攻击者可利用该漏洞获取敏感信息。https://www.cnvd.org.cn/flaw/show/CNVD-2022-719645、北京国尚信科技有限公司云冷链管理系统存在SQL注入漏洞北京国尚信科技有限公司是一家专注人们健康、安全和福祉的高科技公司,是集工业和个人产品研发、设计、制造、销售于一体的高新技术企业,维护人们的健康和协助机构维护他们所服务的人们的健康与安全。北京国尚信科技有限公司云冷链管理系统V3.0.2.1版本存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。https://www.cnvd.org.cn/flaw/show/CNVD-2022-73379说明:关注度分析由CNVD秘书处根据互联网用户对CNVD漏洞信息查阅情况以及产品应用广泛情况综合评定。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网
还没有评论,来说两句吧...