漏洞风险提示（20221103）

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Apache HTTP Server数据伪造问题漏洞（CVE-2022-31813）
一、漏洞描述：     
       
        Apache HTTP Server是美国阿帕奇（Apache）基金会的一款开源网页服务器。
        Apache HTTP Server存在数据伪造问题漏洞，该漏洞源于mod_proxy的 X-Forwarded-For逐跳机制丢弃。攻击者可利用此漏洞绕过源服务器/应用程序上基于IP的身份验证。

二、风险等级：
           高危
三、影响范围：
        Apache HTTP Server <=2.4.53
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://httpd.apache.org/security/vulnerabilities_24.html

---

2 Online Diagnostic Lab Management System SQL注入漏洞（CVE-2022-43125）
一、漏洞描述：     
       
        Online Diagnostic Lab Management System是在线诊断实验室管理系统。
        Online Diagnostic Lab Management System v1.0版本存在SQL注入漏洞，该漏洞源于通过/appointments/manage_appointment.php的id参数发现包含SQL注入漏洞。
二、风险等级：
          高危
三、影响范围：
        Online Diagnostic Lab Management System v1.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.academia.edu/4304416 ... AB_REPORTING_SYSTEM

---

3 Canteen Management System SQL注入漏洞（CVE-2022-43331）
一、漏洞描述：     
       
        Canteen Management System是Mayuri K.个人开发者的一个食堂管理系统。
        Canteen Management System v1.0版本存在SQL注入漏洞，该漏洞源于通过/php_action/printOrder.php上的id参数发现包含SQL注入漏洞。
二、风险等级：
          高危
三、影响范围：
        Canteen Management System v1.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.spectra-vision.com/c ... nt-system-software/

---

4 Canteen Management System SQL注入漏洞(CVE-2022-43328)
一、漏洞描述：     
       
        Canteen Management System是Mayuri K.个人开发者的一个食堂管理系统。
        Canteen Management System v1.0版本存在SQL注入漏洞，该漏洞源于通过/editorder.php上的id参数发现包含SQL注入漏洞。
二、风险等级：
           高危
三、影响范围：
        Canteen Management System v1.0
四、修复建议：
        目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
        https://www.spectra-vision.com/c ... nt-system-software/