上周关注度较高的产品安全漏洞

一、境外厂商产品漏洞

1、WordPress Photo Gallery by 10Web plugin SQL注入漏洞

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。WordPress Photo Gallery by10Web plugin 1.6.0之前版本存在SQL注入漏洞，该漏洞源于bwg_frontend_data AJAX操作时，在SQL语句使用它之前不会验证和转义bwg_tag_id_bwg_thumbnails_0参数，未经身份验证攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25758

2、Apple Xcode越界读取漏洞

Apple Xcode是美国苹果（Apple）公司的一套向开发人员提供的集成开发环境，它主要用于开发Mac OS X和iOS的应用程序。Apple Xcode 13.3之前版本存在越界读取漏洞，该漏洞源于otool中处理文件时出现边界错误，远程攻击者可利用该漏洞通过恶意制作的文件，导致应用程序意外终止或任意代码执行。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23940

3、WordPress WP Email Users plugin SQL注入漏洞

WordPress是Wordpress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是WordPress开源的一个应用插件。WordPress WP Email Usersplugin 1.7.6版本及之前版本存在SQL注入漏洞，该漏洞源于WP Email Users插件不会转义weu_selected_users_1 AJAX操作中的data_raw 参数，任何经过身份验证的攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25754

4、Oracle Taleo拒绝服务漏洞

Oracle Taleo是美国甲骨文（Oracle）公司的一个强大的独立人才招聘套件。用于寻找和聘用最佳候选人。Oracle Talent Acquisition Cloud - Taleo Enterprise Edition存在拒绝服务漏洞，该漏洞源于未对输入的错误消息做正确的处理，攻击者可利用该漏洞在系统上执行远程代码或导致拒绝服务(部分DOS)。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25212

5、VMware Tools for Windows代码问题漏洞

Vmware VMware Tools for Windows是美国威睿（Vmware）公司的一套基于Windows平台的、VMWare虚拟机自带的增强工具，它是VMware提供的用于增强虚拟显卡和硬盘性能、以及同步虚拟机与主机时钟的驱动程序。VMware Tools for Windows存在代码问题漏洞，来宾操作系统上的本地特权攻击者可利用该漏洞将专门制作的库放入当前工作目录，并在来宾操作系统上使用提升的（SYSTEM）特权执行任意代码。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23462

二、境内厂商产品漏洞

1、Tenda AX1806 fromSetSysTime函数堆栈溢出漏洞（CNVD-2022-23527）

TendaAX1806是中国腾达（Tenda）公司的一个WiFi6无线路由器。Tenda AX1806 fromSetSysTime函数存在堆栈溢出漏洞，攻击者可利用此漏洞通过time参数导致拒绝服务 (DoS)。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-23527

2、温州互引信息技术有限公司BossCMS存在SQL注入漏洞

BossCMS是一款网站内容管理系统。温州互引信息技术有限公司BossCMS存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-18252

3、达梦数据库管理系统存在代码执行漏洞

武汉达梦数据库股份有限公司是一家致力于数据库管理系统与大数据平台的研发、销售和服务，同时可为用户提供全栈数据产品和解决方案的公司。达梦数据库管理系统存在代码执行漏洞，攻击者可利用该漏洞获取服务器控制权。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-18260

4、温州互引信息技术有限公司BossCMS存在XSS漏洞

BossCMS是温州互引信息技术有限公司开发的一款基于自主研发PHP框架MySQL架构的内容管理系统。温州互引信息技术有限公司BossCMS存在XSS漏洞，攻击者可利用该漏洞获取用户cookie等敏感信息。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-18309

5、TuziCMS SQL注入漏洞（CNVD-2022-25982）

TuziCMS（兔子CMS）是一款基于PHP和MySQL的企业建站内容管理系统（CMS）。TuziCMS 2.0.6版本存在SQL注入漏洞，该漏洞源于AppManageControllerBannerController.class.php缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-25982