WuThreat身份安全云-TVD每日漏洞情报-2022-12-07
2020-06-09 09:57:30
2022年12月7日WuThreat身份安全云-TVD每日漏洞情报共包含5个漏洞,涉及命令注入、SQL注入、命令执行、资源管理错误及响应标头注入等类型,其中3个为严重漏洞、1个高危漏洞、1个中危漏洞。具体漏洞信息如下:
TOTOLINK A7100RU 命令注入漏洞
漏洞级别:严重
漏洞编号:CVE-2022-44844、CNNVD-202211-3510
相关涉及:TOTOlink A7100RU 7.4cu.2313_b20191024版本
漏洞状态:POC已公开
漏洞描述:该漏洞允许攻击者通过命令注入手段,在受影响的TOTOLINK A7100RU设备上执行任意命令,可能导致设备被完全控制或数据泄露。
webTareas SQL注入漏洞
漏洞级别:严重
漏洞编号:CVE-2022-44290、CNNVD-202212-1934
相关涉及:webTareas 2.4p5版本
漏洞状态:POC已公开
漏洞描述:攻击者可利用SQL注入漏洞,绕过身份验证或获取数据库中的敏感信息,对webTareas 2.4p5版本系统造成数据泄露或篡改风险。
Cacti命令执行漏洞
漏洞级别:严重
漏洞编号:CVE-2022-46169、CNNVD-202212-2342
相关涉及:Cacti 1.2.22版本
漏洞状态:POC已公开
漏洞描述:该漏洞允许攻击者在Cacti 1.2.22版本中执行任意命令,可能导致服务器被入侵或系统服务中断。
GPAC 资源管理错误漏洞
漏洞级别:高危
漏洞编号:CVE-2022-45343、CNNVD-202211-3631
相关涉及:GPAC v2.1-DEV-rev478-g696e6f868-master版本
漏洞状态:POC已公开
漏洞描述:GPAC的特定开发版本存在资源管理错误,攻击者可能利用此漏洞导致服务崩溃或执行未授权操作。
PROXMOX 虚拟环境/邮件网关响应标头注入漏洞
漏洞级别:中危
漏洞编号:CVE-2022-35507、CNNVD-202212-2201
相关涉及:Proxmox pve-http-server组件
漏洞状态:未定义
漏洞描述:该漏洞允许攻击者通过注入恶意响应标头,可能引发跨站脚本攻击(XSS)或信息泄露,但影响范围相对有限。
热门标签
