CVE-2022-37616— XMLDOM 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-37616 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A prototype pollution vulnerability exists in the function copy in dom.js in the xmldom (published as @xmldom/xmldom) package before 0.8.3 for Node.js via the p variable. NOTE: the vendor states "we are in the process of marking this report as invalid"; however, some third parties takes the position that "A prototype injection/Prototype pollution is not just when global objects are polluted with recursive merge or deep cloning but also when a target object is polluted."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
XMLDOM 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
XMLDOM是jindw个人开发者的一个 W3C DOM for Node 的 JavaScript 实现。 XMLDOM 0.8.3之前版本存在安全漏洞,该漏洞源于XMLDOM包的dom.js的copy函数的p变量发现包含原型污染漏洞。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2022-37616 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2022-37616 的情报信息
请登录查看更多情报信息。
CVE-2022-37616 厂商安全公告 (1)
CVE-2022-37616 邮件列表归档 (1)
CVE-2022-37616 其他参考 (7)
同批安全公告 · n/a · 2022-10-11 · 共 76 条
| CVE-2022-41385 | Democritus Project 代码问题漏洞 | |
| CVE-2022-42044 | Democritus Project 代码问题漏洞 | |
| CVE-2022-41532 | Open Source SACCO Management System SQL注入漏洞 | |
| CVE-2022-41530 | Open Source SACCO Management System SQL注入漏洞 | |
| CVE-2022-41408 | Online Pet Shop We App SQL注入漏洞 | |
| CVE-2022-41407 | Online Pet Shop We App SQL注入漏洞 | |
| CVE-2022-41406 | Church Management System 代码问题漏洞 | |
| CVE-2022-41404 | org.ini4j 安全漏洞 | |
| CVE-2022-41387 | Democritus Project 代码问题漏洞 | |
| CVE-2022-41386 | Democritus Project 代码问题漏洞 | |
| CVE-2022-41550 | GNU oSIP 输入验证错误漏洞 | |
| CVE-2022-41384 | Democritus Project 代码问题漏洞 | |
| CVE-2022-41383 | Democritus Project 代码问题漏洞 | |
| CVE-2022-41382 | Democritus Project 代码问题漏洞 | |
| CVE-2022-41381 | Democritus Project 代码问题漏洞 | |
| CVE-2022-41380 | Democritus Project 代码问题漏洞 | |
| CVE-2022-41376 | Metro UI 跨站脚本漏洞 | |
| CVE-2022-40921 | Desdev DedeCMS 代码问题漏洞 | |
| CVE-2022-40777 | BigCommerec Interspire Email Marketer 代码问题漏洞 | |
| CVE-2022-40440 | mxGraph 跨站脚本漏洞 |
显示前 20 条,共 76 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2022-37616
暂无评论