|
各大廠牌軟硬體高風險弱點摘要
|
| 廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
| google | android | 1 | 在 SMR Jun-2022 Release 1 之前,RemoteViews 中的不正確驗證弱點允許攻擊者啟動某些活動。 | CVE-2022-30710
|
| google | android | 1 | SMR Jun-2022 Release 1 之前的 FeedsInfo 中的不正確驗證弱點允許攻擊者啟動某些活動。 | CVE-2022-30711
|
| google | android | 1 | SMR Jun-2022 Release 1 之前的 LSOItemData 中的不正確驗證弱點允許攻擊者啟動某些活動。 | CVE-2022-30713
|
| google | android | 1 | SMR Jun-2022 Release 1 之前的三星帳號中的隱式意圖劫持弱點,允許攻擊者繞過三星帳號的用戶確認。 | CVE-2022-30722
|
| logicoycreativo | logico_y_creativo | 1 | 在 L?gico y Creativo 1.0 中發現了一個弱點並歸類為嚴重弱點。 這個問題會影響一些未知的處理。 對參數 id 的操作會導致 sql Injection。 攻擊可以遠端發起。 | CVE-2020-36539
|
| neetai | neetai_tech | 1 | 在 Neetai Tech 中發現了一個被歸類為嚴重的弱點。 受影響的是文件/product.php 的未知功能。 操作導致 sql Injection。 可以遠端發起攻擊。 該弱點利用已向公眾披露並可能被使用。 | CVE-2020-36540
|
| realnetworks | realplayer | 1 | 在 Real Player 20.0.8.310 中,G2 控件允許在本地 HTTP 錯誤頁面(由 Internet Explorer 核心顯示)中註入不安全的 javascript:URI。 這會導致任意程式碼執行。 | CVE-2022-32269
|
| realnetworks | realplayer | 1 | 在 Real Player 20.0.7.309 和 20.0.8.310 中,external::Import() 允許下載任意文件類型和目錄遍歷,從而導致遠端程式碼執行。 發生這種情況是因為可以在啟動文件夾中植入可執行文件(也可能發生 DLL 植入)。 | CVE-2022-32270
|
| starwindsoftware | starwind_san_\&_nas | 1 | StarWind SAN 和 NAS v0.2 build 1914 允許遠端程式碼執行。 | CVE-2022-32268
|
