当前位置:网站首页>无胁科技-TVD每日漏洞情报-2022-8-7
无胁科技-TVD每日漏洞情报-2022-8-7
2022-08-11 05:32:00 【无胁科技blog】
漏洞名称:Zimbra Collaboration 允许未经身份验证的攻击者将任意 memcache 命令注入漏洞
漏洞级别:高危
漏洞编号:CVE-2022-27924;CNNVD-202204-3913
相关涉及:zimbra-collaboration-8.8.15/9.0.0
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-08284
漏洞名称:ERP-Pro SQL注入漏洞
漏洞级别:严重
漏洞编号:CVE-2022-28930;CNNVD-202205-3361
相关涉及:ERP-Pro 3.7.5版本
漏洞状态:EXP
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-10004
漏洞名称:HMS SQL注入漏洞
漏洞级别:严重
漏洞编号:CVE-2022-30011;CNNVD-202205-3418
相关涉及:HMS 1.0 版本
漏洞状态:EXP
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-10032
漏洞名称:Rengine 远程代码执行 (RCE) 漏洞
漏洞级别:严重
漏洞编号:CVE-2022-28995;CNNVD-202205-3876
相关涉及:Rengine Rengine 1.0.2
漏洞状态:EXP
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-10496
漏洞名称:TOTOLINK A7100RU 命令注入漏洞
漏洞级别:严重
漏洞编号:CVE-2022-28579;CNNVD-202205-2513
相关涉及:TOTOlink A7100RU 7.4cu.2313_b20191024
漏洞状态:EXP
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-09093
边栏推荐
猜你喜欢
随机推荐
[HTB]渗透Backdoor靶机
企业怎样申请SSL证书?
网络安全学习小结--kali基本工具、webshell、代码审计
Vulnhub靶机--Chronos
中小微企业需要使用SSL证书吗?
vim 编辑器使用学习
自己动手写RISC-V的C编译器-02语法描述方法和递归下降解析
Lua loadstring 执行字符串中的代码
VirtualAPK初探
Asis2016 books null off by one
GoAhead Server 环境变量注入(CVE-2021-42342)漏洞复现
开发公众号授权遇到的redirect_uri参数错误
软件使用代码签名证书的好处和必要性
unity小技巧
Promise.race learning (judging the fastest execution of multiple promise objects)
【转】Unity 内置渲染管线、SRP、URP、HDRP区别
程序集与反射技术(C#)
vulnhub靶机--6Day_Lab-v1.0.1
CLR via C# 第一章 CLR的执行模型
虚拟机更改IP地址