WuThreat身份安全云-TVD每日漏洞情报-2023-01-11
2020-10-27 01:34:38
2023年1月11日WuThreat身份安全云-TVD每日漏洞情报共包含5个漏洞,涉及SQL注入、明文密码、安全漏洞、命令注入及代码注入,级别涵盖严重与高危。具体漏洞信息如下:
WordPress plugin WP AutoComplete Search SQL注入漏洞
漏洞级别:严重
漏洞编号:CVE-2022-4297、CNNVD-202301-065
相关涉及:Schneider Electric APC Easy UPS Online 2.5-GA
漏洞状态:POC(概念验证代码已公开)
参考链接:
TVD-2023-00119漏洞描述:该漏洞源于WordPress插件WP AutoComplete Search未对用户输入进行充分过滤,导致攻击者可构造恶意SQL查询,窃取或篡改数据库中的敏感信息。
WeCube配置中显示明文密码漏洞
漏洞级别:高危
漏洞编号:CVE-2022-37785、CNNVD-202301-011
相关涉及:无明确关联系统
漏洞状态:POC(概念验证代码已公开)
参考链接:
TVD-2023-00062漏洞描述:WeCube在配置过程中未对密码字段进行加密处理,导致攻击者可直接读取明文密码,进而引发未授权访问或数据泄露风险。
多款VMware产品安全漏洞
漏洞级别:高危
漏洞编号:CVE-2022-31705、CNNVD-202212-2970
相关涉及:无明确关联系统
漏洞状态:POC(概念验证代码已公开)
参考链接:
TVD-2022-25868漏洞描述:该漏洞影响多款VMware产品,可能允许攻击者通过特定操作绕过安全限制,执行未授权命令或提升权限。
Linksys WUMC710 os命令注入漏洞
漏洞级别:高危
漏洞编号:CVE-2022-43971
相关涉及:无明确关联系统
漏洞状态:在野(已被攻击者利用)
参考链接:
TVD-2023-00665漏洞描述:Linksys WUMC710设备在处理用户输入时未进行充分验证,导致攻击者可注入恶意操作系统命令,控制设备或进一步渗透网络。
SAP BUSINESSOBJECTS BUSINESS INTELLIGENCE ANALYSIS EDITION FOR OLAP代码注入漏洞
漏洞级别:严重
漏洞编号:CVE-2023-0022
相关涉及:SAP BUSINESSOBJECTS BUSINESS INTELLIGENCE ANALYSIS EDITION FOR OLAP
漏洞状态:未定义(漏洞影响尚未完全明确)
参考链接:
TVD-2023-00699漏洞描述:该漏洞允许攻击者通过注入恶意代码,执行任意操作或破坏系统完整性,可能对业务分析环境造成严重影响。
热门标签
