一、境内外供应商商品恶意应用领域软件
1、QEMUDNS恶意应用领域软件(CNVD-2022-84162)
QEMU 是比利时法韦德-凯拉(Fabrice Bellard)对个人合作开发人员的两套演示CPU应用领域软件。应用领域应用领域软件具备速度慢、虚拟化等特征。QEMU 存有DNS恶意应用领域软件,该恶意应用领域软件来源于QEMU存储设备工具包consequences了这类值。虚拟化外部的普通用户可借助该恶意应用领域软件引致QEMU崩盘,进而引致DNS。
参照镜像:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-84162
2、Wordpress Plugin IP2Location Country Blockerconsiderably允诺假造恶意应用领域软件
WordPress是Wordpress促进会的两套采用PHP词汇合作开发的网志网络平台。该网络平台全力支持在PHP和MySQL的伺服器上铺设对个人网志中文网站。WordPress plugin是WordPress开放源码的两个应用领域应用领域程序。Wordpress Plugin IP2Location Country Blocker 中存有considerably允诺假造恶意应用领域软件,该恶意应用领域软件来源于商品的ip2location_country_blocker_save_rules镜像未对用户身份做有效验证。普通用户可借助该恶意应用领域软件向服务端发送非预期的允诺。
参照镜像:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-82264
3、Online Reviewer System远程代码执行恶意应用领域软件
Online Reviewer System是两个应用领域应用领域软件。两个在线评论系统。Online Reviewer System 1.0版本存有远程代码执行恶意应用领域软件,普通用户可借助该恶意应用领域软件绕过图像上传过滤器上传恶意制作的PHP文件。
参照镜像:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-82019
4、IdeaRe SpA IdeaRE RefTree文件上传恶意应用领域软件
IdeaRe SpA IdeaRE RefTree是意大利亚IdeaRe SpA公司的两个用于管理复杂房地产情况的 Web 应用领域程序。IdeaRe SpA IdeaRE RefTree 2021.09.17之前版本存有文件上传恶意应用领域软件,该恶意应用领域软件来源于应用领域对上传的文件缺少有效的验证。普通用户可借助此恶意应用领域软件上传恶意文件进而远程执行任意代码。
参照镜像:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-82267
5、Wordpress Plugin Paid Memberships Pro SQL注入恶意应用领域软件
WordPress是WordPress(Wordpress)促进会的两套采用PHP词汇合作开发的网志网络平台。该网络平台全力支持在PHP和MySQL的伺服器上铺设对个人网志中文网站。Wordpress Plugin Paid Memberships Pro 2.6.7之前版本存有SQL注入恶意应用领域软件,该恶意应用领域软件来源于应用领域程序在SQL语句采用之前未能在其REST路由中转义discount_code,普通用户可借助该恶意应用领域软件引致SQL注入。
参照镜像:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-82263
二、境内供应商商品恶意应用领域软件
1、PHPSHEDNS恶意应用领域软件
PHPSHE是灵宝简好网络科技有限公司(PHPSHE)的两套网上商城系统。该系统全力支持快递跟踪、在线聊天、订单评价和数据统计等功能。PHPSHE V1.8版本存有DNS恶意应用领域软件,该恶意应用领域软件来源于注册表验证码中对大量消息允诺处理不当。普通用户可借助此恶意应用领域软件引致目标服务瘫痪。
参照镜像:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-82259
2、力控科技ForceControl存有DNS恶意应用领域软件(CNVD-2022-77992)
Forcecontrol是一款监控组态应用领域软件,主要用于数据采集与监视控制。力控科技ForceControl存有DNS恶意应用领域软件,普通用户可借助该恶意应用领域软件引致DNS。
参照镜像:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-77992
3、华天动力协同办公系统存有文件上传恶意应用领域软件
大连华天应用领域软件有限公司是按照国际先进管理模式和制度组建的高新技术企业,是一家以技术领先著称的协同管理应用领域软件公司。华天动力协同办公系统存有文件上传恶意应用领域软件,普通用户
参照镜像:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-78443
4、totolink X5000R路由器存有二进制恶意应用领域软件(CNVD-2022-78386)
totolink X5000R是一款AX1800 Wi-Fi 6路由器,采用最新一代Wi-Fi 6技术。totolink X5000R路由器存有二进制恶意应用领域软件,远程普通用户可借助该恶意应用领域软件造成DNS攻击。
参照镜像:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-78386
5、TCL LinkHub Mesh Wi-Fi confctl_set_guest_wlanDNS恶意应用领域软件
TCL LinkHub Mesh Wi-Fi是TCL公司的一款路由器。TCL LinkHub Mesh Wi-Fi confctl_set_guest_wlan存有DNS恶意应用领域软件,普通用户可借助该恶意应用领域软件引致DNS。
参照镜像:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-82018
说明:参与度分析由CNVD根据互联网用户对CNVD恶意应用领域软件信息查阅情况以及商品应用领域广泛情况综合评定。
。 邮箱地址:[email protected]
