【2022年护网漏洞总结】(一) |
您所在的位置:网站首页 › sql 漏洞 › 【2022年护网漏洞总结】(一) |
1、泛微云桥e-Bridge存在SQL注⼊漏洞 漏洞编号: CNVD-2022-44187 CNVD-2022-43247 CNVD-2022-43246 影响范围: v4.0 v9.0 141103 v9.5 20220113 漏洞详情: 泛微云桥多个版本存在多处SQL注⼊漏洞,攻击者可利⽤漏洞获取数据库敏感信息。 2、Apache Commons远程代码执⾏漏洞 漏洞编号: CVE-2022-33980 影响范围: Apache Commons Configuration 2.4 ——Apache Commons Configuration 2.7 漏洞详情: 该漏洞源于Apache Commons Configuration2执⾏变量interpolation时,允许动态评估和扩展属性。interpolation的标准格式是“${prefix:name}”,其中“prefix”⽤于定位执⾏interpolation的 org.apache.commons.configuration2.interpol.Lookup的实例。从2.4版到2.7版,默认的Lookup实 例可能导致任意代码执⾏或远程连接服务器。 3、GitLab远程代码执⾏漏洞(CVE-2022-2185) 漏洞编号: CVE-2022-2185 影响范围: GitLab CE/EE 14.0版本 < 14.10.5 GitLab CE/EE 15.0版本 < 15.0.4 GitLab CE/EE 15.1版本 < 15.1.1 漏洞详情: 恶意攻击者可以通过上传特殊构造的恶意项⽬,导致系统远程代码执⾏。 4、泛微OA存在SQL注⼊漏洞 漏洞编号:CNVD-2022-43843 影响范围:v8(补丁7.11之前) 利 漏洞详情: 泛微OA存在SQL注⼊漏洞,攻击者可利⽤该漏洞获取数据库敏感信息。 5、通达OA存在代码执⾏漏洞 漏洞编号:暂无 影响范围: 全版本 漏洞详情; 通达OA存在命令执⾏漏洞。攻击者可利⽤该漏洞获取服务器权限。 6、⽤友U8-OA企业版存在SQL注⼊漏洞 漏洞编号:CNVD-2022-31182 影响范围:⽤友U8-OA企业版 2.83 漏洞详情:⽤友U8-OA企业版存在SQL注⼊漏洞,攻击者可利⽤该漏洞获取数据库敏感信息。 7、泛微OA存在命令执⾏漏洞 漏洞编号:CNVD-2022-06870 5 影响范围:泛微OA |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |