关键漏洞信息 漏洞概述 CVE编号: CVE-2022-45165 摘要: 应用程序暴露的服务接受用户控制的参数,用于创建SQL查询,导致服务容易受到SQL注入漏洞的影响。 作者: Dominique Righetto 影响版本 名称: Archibus Web Central 版本: 2022.03.01.107 常见漏洞评分系统 (CVSS) 评分: 6.5 向量字符串: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 补丁 状态: 无 参考链接 CVE详情 漏洞披露时间线 2022年7月29日: 发现漏洞 2022年7月29日: 向CERT-XLM报告漏洞 2022年7月29日: 通过联系表单向供应商报告漏洞 2022年7月29日: 通过调查和联系表单向供应商报告漏洞 2022年8月12日: 通过调查向供应商报告漏洞 2022年8月19日: 通过调查和联系表单向供应商报告漏洞 2022年8月22日: 通过联系点向供应商报告漏洞 2022年8月24日: 要求联系点更新 2022年9月2日: 通过联系点向供应商报告漏洞 2022年9月6日: 收到供应商确认,更新并解释了披露流程 2022年11月10日: 请求CVE ID给MITRE 2022年11月18日: 分配CVE ID CVE-2022-45165 2022年11月30日: 披露漏洞