itsourcecode 裁缝管理系统 expedit.php sql注入 (CVE-2024-11631) CVE编号 CVE-2024-11631 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 找到了itsourcecode制衣管理系统1.0的一个漏洞,该漏洞被评为高危级别。这个问题影响到了/expedit.php文件的一些未知处理过程。操纵参数expcat会导致SQL注入。攻击可能远程发起。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修…
DataGear resolveSql SQL 注入(CVE-2023-7299) CVE编号 CVE-2023-7299 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 DataGear 4.60版本存在一个关键漏洞。该漏洞影响文件/dataSet/resolveSql中的未知代码。参数sql的处理不当导致SQL注入。攻击可以远程发起。升级到版本4.7.0可以解决此问题。建议升级受影响的组件。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://g…
code-projects 简单汽车租赁系统 book_car.php sql 注入 (CVE-2024-11632) CVE编号 CVE-2024-11632 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 在代码项目 Simple Car Rental System 1.0 中发现了一个关键漏洞。受影响的是文件 /book_car.php 的一个未知功能。操纵参数 fname/id_no/gender/email/phone/location 会导致 SQL 注入。攻击可以从远程发起…
CNVD
CVE-2024-35160丨Cloud Pak for Data 上的 IBM Watson Query 和 Cloud Pak for Data 上的 IBM Db2 Big SQL 信息泄露
Cloud Pak for Data 上的 IBM Watson Query 和 Cloud Pak for Data 上的 IBM Db2 Big SQL 信息泄露 (CVE-2024-35160) CVE编号 CVE-2024-35160 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 IBM Watson Query在Cloud Pak for Data 1.8、2.0、2.1和2.2版本以及IBM Db2 Big SQL在Cloud Pak for Data 7.3、7.4、7.…
在流上下文中配置代理可能会允许 URI 中的 CRLF 注入(CVE-2024-11234) CVE编号 CVE-2024-11234 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-24 漏洞描述 在PHP版本8.1.*中,如果使用的是配置了代理和"request_fulluri"选项的流,那么在版本8.1.31之前、8.2.*在8.2.26之前以及8.3.*在8.3.14之前的版本中,URI没有得到适当的清理,这可能导致HTTP请求伪装,并允许攻击者使用代理执行来自服务器的任意HTTP请求,从而可能…
firebird 和 dblib 引用器中的整数溢出导致 OOB 写入 (CVE-2024-11236) CVE编号 CVE-2024-11236 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-24 漏洞描述 在PHP版本8.1.*(低于8.1.31),8.2.*(低于8.2.26)和8.3.*(低于8.3.14)中,对于32位系统上的ldap_escape()函数,未控制的超长字符串输入可能导致整数溢出,从而导致越界写入。 解决建议 "将组件 PHP 升级至 8.1.31 及以上版本" "将组件 P…
使用 convert.quoted-printable-decode 过滤器进行单字节覆盖读取 (CVE-2024-11233) CVE编号 CVE-2024-11233 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-24 漏洞描述 在PHP版本8.1.*中,如果版本低于8.1.31,在8.2.*版本中低于8.2.26,以及在8.3.*版本中低于8.3.14,由于convert.quoted-printable-decode过滤器中的错误,某些数据可能会导致缓冲区多读一个字节。在某些情况下,这可能导致…
未经身份验证的远程命令注入(CVE-2024-11665) CVE编号 CVE-2024-11665 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-25 漏洞描述 在hardy-barth的cph2_echarge_firmware中存在特殊元素未适当中和的问题,导致命令注入(Command Injection)漏洞。该问题影响版本至2.0.4,允许操作系统命令注入。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.onekey.com/resourc…
WordPress SmartLink 动态 URL 插件 <= 1.1.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51657) CVE编号 CVE-2024-51657 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Woopy插件中的SmartLink动态URL存在跨站请求伪造(CSRF)漏洞,该漏洞允许存储式跨站脚本(XSS)攻击。这个问题影响SmartLink动态URL的版本从不适用到1.1.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修…
WordPress Flash 显示和隐藏框插件 <= 1.6 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51656) CVE编号 CVE-2024-51656 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Litefeel的Flash展示和隐藏框存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。这个问题影响的是Flash展示和隐藏框的版本从不适用到1.6。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 h…
WordPress 自定义作者 URL 插件 <= 2.0.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51655) CVE编号 CVE-2024-51655 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Microkid Custom Author URL中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响Custom Author URL的版本从不适用至2.0.1。 解决建议 建议您更新当前系统或软件至…
WordPress APK 下载器插件 <= 1.0.0 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51654) CVE编号 CVE-2024-51654 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 应用程序中的APK支持下载器存在跨站请求伪造(CSRF)漏洞,这允许存储式跨站脚本攻击(Stored XSS)。这个问题影响的是APK下载器版本从不适用到1.0.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https:…
WordPress UPDATE NOTIFICATIONS 插件 <= 0.3.4 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51653) CVE编号 CVE-2024-51653 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Mario Spinaci的更新通知功能中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)。此问题影响版本从n/a至0.3.4的更新通知功能。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链…
WordPress Skip To 插件 <= 2.0.0 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51652) CVE编号 CVE-2024-51652 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Prem Nawaz Khan、Victor Tsaran、Ron Feathers和Marc Kocher开发的Skip To应用程序存在跨站请求伪造(CSRF)漏洞,该漏洞允许存储式跨站脚本攻击(Stored XSS)。此问题影响版本从不适用(n/…
WordPress 随机精选帖子插件 <= 1.1.3 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51650) CVE编号 CVE-2024-51650 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Scott @ MyDollarPlan.com网站的随机特色文章中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)。这个问题影响随机特色文章的版本从不适用到1.1.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接…
WordPress Mobilize 插件 <= 3.0.7 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51649) CVE编号 CVE-2024-51649 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Patrick Lumumba的Mobilize存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响Mobilize的版本从未知到3.0.7。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 …
WordPress e-shops 插件 1.0.3 - CSRF 到反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51648) CVE编号 CVE-2024-51648 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Hands, Inc的在线商店存在跨站请求伪造(CSRF)漏洞,允许反射型跨站脚本攻击(Reflected XSS)。这个问题影响到从不适用版本到版本1.0.3的所有在线商店版本。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 http…
WordPress ThemeFuse 维护模式插件 <= 1.1.3 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51645) CVE编号 CVE-2024-51645 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Themefuse ThemeFuse维护模式中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。此问题影响ThemeFuse维护模式版本从不适用到1.1.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 …
WordPress Addressbook 插件 <= 1.1.3 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51644) CVE编号 CVE-2024-51644 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Sam Wilson地址簿中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)攻击。这个问题影响地址簿的版本从不适用到1.1.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.…
WordPress Amazon Associate Filter 插件 <= 0.4 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51643) CVE编号 CVE-2024-51643 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Rajan Agaskar的Amazon Associate Filter存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。这个问题影响的是Amazon Associate Filter的版本从不适用到0.4。 解决建…
WordPress Seo Free 插件 <= 1.4 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51642) CVE编号 CVE-2024-51642 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Webhostri的Seo Free存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响Seo Free的版本从不适用到1.4。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://pa…
WordPress Advanced PDF Generator 插件 <= 0.4.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51641) CVE编号 CVE-2024-51641 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 JCMLmorav的高级PDF生成器中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。这个问题影响高级PDF生成器的版本从未知到0.4.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 …
WordPress MDR 网站管理员工具插件 <= 1.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51640) CVE编号 CVE-2024-51640 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Matt Rude MDR Webmaster Tools中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。此问题影响MDR Webmaster Tools的版本从不适用到1.1。 解决建议 建议您更新当前系统或软件至最新版,完…
WordPress Naver Blog 插件 <= 1.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51639) CVE编号 CVE-2024-51639 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Hints Naver Blog中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(XSS)。此问题影响版本从不适用到1.0的Naver Blog。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchst…
WordPress Awesome Shortcodes For Genesis 插件 1.1.8 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51638) CVE编号 CVE-2024-51638 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Sanjeev Mohindra的Genesis框架中的Awesome Shortcodes存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响的是Awesome Shortcodes的版本从…