无胁科技-TVD每日漏洞情报-2022-9-6

漏洞名称:Appsmith-服务器端-Js-注入漏洞
漏洞级别:未定义
漏洞编号:CVE-2022-39824
相关涉及:Appsmith v1.7.14 及以下
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-18001

漏洞名称:Omnia MPX 1.5.0+r1 - 路径遍历
漏洞级别:高危
漏洞编号:CVE-2022-36642;CNNVD-202209-139
相关涉及:Telos Alliance Omnia MPX 1.5.0+r1
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-17995

漏洞名称:Mapper SQL 注入漏洞
漏洞级别:严重
漏洞编号:CVE-2022-36594;CNNVD-202209-080
相关涉及:Mapper v4.0.0 到 v4.2.0
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-17950

漏洞名称:Databasir <=1.06 存在服务器端请求伪造漏洞
漏洞级别:高危
漏洞编号:CVE-2022-31196;CNNVD-202209-132
相关涉及:DataBasir <= 1.06
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-17990

漏洞名称:Blackboard Learn 版本 1.10.1 权限提升
漏洞级别:未定义
漏洞编号:CVE-2022-39196;CNNVD-202209-141
相关涉及:LMS - 1.10.1\CMSMAIN - 1.10.1
漏洞状态:POC
参考链接:https://tvd.wuthreat.com/#/listDetail?TVD_ID=TVD-2022-18002