日照钢铁控股集团有限公司（以下简称日钢集团），主营产品包括热轧卷板、热轧薄板、冷成型板、酸洗薄板、镀锌薄板、型钢等，是目前全球极具规模的ESP产品生产、加工基地等。

WAVLINK AERIAL X 1200M M79X3.V5030.180719版本存在命令注入漏洞，该漏洞源于在adm.cgi中将接收到的POST直接拼接到系统函数中执行，攻击者可利用此漏洞导致任意命令执行。

Water-billing-management-system v1.0中存在SQL注入漏洞。攻击者可利用该漏洞通过/wbms/classes/Master.php?f=delete_client进行SQL注入攻击。

KevinLAB Building Energy Management System 1.0.0版本中存在访问控制错误漏洞，该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。攻击者可利用此漏洞使用具有管理员最高权限的后台帐户登录并获得系统控制权。

一、 漏洞描述PHP 官方发布了多个远程代码执行漏洞，包含CVE-2022-31626、CVE-2022-31625。PHP 远程代码执行漏洞(CVE-2022-31626)，由于PHP未检查复制的数据长度和缓冲区长度，导致堆溢出，可能导致远程代码执行，基于php的数据库管理软件可能受此漏洞影响，如Adminer、PHPmyAdmin 等工具。PHP 远程代码执行漏洞(CVE-2022-316