上周關注度較高的產品安全漏洞

一、境外廠商產品漏洞

1、WordPress Photo Gallery by 10Web plugin SQL注入漏洞

WordPress是Wordpress基金會的一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPress plugin是WordPress開源的一個應用插件。WordPress Photo Gallery by10Web plugin 1.6.0之前版本存在SQL注入漏洞，該漏洞源于bwg_frontend_data AJAX操作時，在SQL語句使用它之前不會驗證和轉義bwg_tag_id_bwg_thumbnails_0參數，未經身份驗證攻擊者可利用該漏洞執行非法SQL命令竊取數據庫敏感數據。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25758

2、Apple Xcode越界讀取漏洞

Apple Xcode是美國蘋果（Apple）公司的一套向開發人員提供的集成開發環境，它主要用于開發Mac OS X和iOS的應用程序。Apple Xcode 13.3之前版本存在越界讀取漏洞，該漏洞源于otool中處理文件時出現邊界錯誤，遠程攻擊者可利用該漏洞通過惡意制作的文件，導致應用程序意外終止或任意代碼執行。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23940

3、WordPress WP Email Users plugin SQL注入漏洞

WordPress是Wordpress基金會的一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPress plugin是WordPress開源的一個應用插件。WordPress WP Email Usersplugin 1.7.6版本及之前版本存在SQL注入漏洞，該漏洞源于WP Email Users插件不會轉義weu_selected_users_1 AJAX操作中的data_raw 參數，任何經過身份驗證的攻擊者可利用該漏洞執行非法SQL命令竊取數據庫敏感數據。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25754

4、Oracle Taleo拒絕服務漏洞

Oracle Taleo是美國甲骨文（Oracle）公司的一個強大的獨立人才招聘套件。用于尋找和聘用最佳候選人。Oracle Talent Acquisition Cloud - Taleo Enterprise Edition存在拒絕服務漏洞，該漏洞源于未對輸入的錯誤消息做正確的處理，攻擊者可利用該漏洞在系統上執行遠程代碼或導致拒絕服務(部分DOS)。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25212

5、VMware Tools for Windows代碼問題漏洞

Vmware VMware Tools for Windows是美國威睿（Vmware）公司的一套基于Windows平臺的、VMWare虛擬機自帶的增強工具，它是VMware提供的用于增強虛擬顯卡和硬盤性能、以及同步虛擬機與主機時鐘的驅動程序。VMware Tools for Windows存在代碼問題漏洞，來賓操作系統上的本地特權攻擊者可利用該漏洞將專門制作的庫放入當前工作目錄，并在來賓操作系統上使用提升的（SYSTEM）特權執行任意代碼。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23462

二、境內廠商產品漏洞

1、Tenda AX1806 fromSetSysTime函數堆棧溢出漏洞（CNVD-2022-23527）

TendaAX1806是中國騰達（Tenda）公司的一個WiFi6無線路由器。Tenda AX1806 fromSetSysTime函數存在堆棧溢出漏洞，攻擊者可利用此漏洞通過time參數導致拒絕服務 (DoS)。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23527

2、溫州互引信息技術有限公司BossCMS存在SQL注入漏洞

BossCMS是一款網站內容管理系統。溫州互引信息技術有限公司BossCMS存在SQL注入漏洞，攻擊者可利用該漏洞獲取數據庫敏感信息。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-18252

3、達夢數據庫管理系統存在代碼執行漏洞

武漢達夢數據庫股份有限公司是一家致力于數據庫管理系統與大數據平臺的研發、銷售和服務，同時可為用戶提供全棧數據產品和解決方案的公司。達夢數據庫管理系統存在代碼執行漏洞，攻擊者可利用該漏洞獲取服務器控制權。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-18260

4、溫州互引信息技術有限公司BossCMS存在XSS漏洞

BossCMS是溫州互引信息技術有限公司開發的一款基于自主研發PHP框架MySQL架構的內容管理系統。溫州互引信息技術有限公司BossCMS存在XSS漏洞，攻擊者可利用該漏洞獲取用戶cookie等敏感信息。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-18309

5、TuziCMS SQL注入漏洞（CNVD-2022-25982）

TuziCMS（兔子CMS）是一款基于PHP和MySQL的企業建站內容管理系統（CMS）。TuziCMS 2.0.6版本存在SQL注入漏洞，該漏洞源于AppManageControllerBannerController.class.php缺少對外部輸入SQL語句的驗證。攻擊者可利用該漏洞執行非法SQL命令竊取數據庫敏感數據。

參考鏈接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25982