WAVLINK AERIAL X 1200M M79X3.V5030.180719版本存在命令注入漏洞，该漏洞源于在adm.cgi中将接收到的POST直接拼接到系统函数中执行，攻击者可利用此漏洞导致任意命令执行。

Water-billing-management-system v1.0中存在SQL注入漏洞。攻击者可利用该漏洞通过/wbms/classes/Master.php?f=delete_client进行SQL注入攻击。

KevinLAB Building Energy Management System 1.0.0版本中存在访问控制错误漏洞，该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。攻击者可利用此漏洞使用具有管理员最高权限的后台帐户登录并获得系统控制权。

一、 漏洞描述PHP 官方发布了多个远程代码执行漏洞，包含CVE-2022-31626、CVE-2022-31625。PHP 远程代码执行漏洞(CVE-2022-31626)，由于PHP未检查复制的数据长度和缓冲区长度，导致堆溢出，可能导致远程代码执行，基于php的数据库管理软件可能受此漏洞影响，如Adminer、PHPmyAdmin 等工具。PHP 远程代码执行漏洞(CVE-2022-316

一、 漏洞描述2022年5月30日，Microsoft发布安全公告，Microsoft Windows 支持诊断工具 (MSDT)中存在一个远程代码执行漏洞。漏洞编号：CVE-2022-30190，漏洞等级：高危，漏洞评分：8.8，并且，该漏洞存在在野利用。二、 漏洞详情CVE-2022-30190: Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行CVE: C