GD 评级系统 <= 3.6.1 - 通过 extra_class 参数进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-11198) CVE编号 CVE-2024-11198 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress中的GD评级系统插件存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于所有版本至包括3.6.1版本中的“extra_class”参数中,原因是输入清理和输出转义不足。这…
分类列表 - 分类广告和商业目录插件 <= 3.1.15.1 - 经过身份验证 (Subscriber+) 有限任意选项更新 (CVE-2024-11194) CVE编号 CVE-2024-11194 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress的“分类列表-分类广告与商业目录插件”插件存在漏洞,可能导致未经授权的数据修改并引发权限升级问题。该漏洞出现在对'rtcl_import_settings'函数的配置检查中,存在于所有版本,包括3.1.15.1版本。这…
CVE
CVE-2024-11195丨电子邮件订阅弹出窗口 <= 1.2.22 - 通过 print_email_subscribe_form 短代码进行身份验证 (Contributor+) 存储跨站点脚本
电子邮件订阅弹出窗口 <= 1.2.22 - 通过 print_email_subscribe_form 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-11195) CVE编号 CVE-2024-11195 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress的Email订阅弹窗插件存在存储型跨站脚本漏洞,该漏洞存在于插件的print_email_subscribe_form短代码内,影响版本至多包括1.2.22版本。该漏洞是由…
CVE
CVE-2024-11038丨联系表单 7 的 WPB 弹出窗口 – 单击按钮时显示联系表单 7 弹出窗口 – CF7 弹出窗口 <= 1.7.5 – 通过 wpb_pcf_fire_contact_form 执行未经身份验证的任意短代码
联系表单 7 的 WPB 弹出窗口 – 单击按钮时显示联系表单 7 弹出窗口 – CF7 弹出窗口 <= 1.7.5 – 通过 wpb_pcf_fire_contact_form 执行未经身份验证的任意短代码 (CVE-2024-11038) CVE编号 CVE-2024-11038 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress中的Contact Form 7 Popup插件存在一个安全漏洞,该漏洞允许执行任意短代码。该漏洞存在于所有版本至1.7.5(含)的w…
CVE
CVE-2024-11036丨GamiPress – WordPress <= 7.1.5 中排名第一的游戏化插件,用于奖励积分、成就、徽章和排名 - 通过 gamipress_get_user_earnings 执行未经身份验证的任意短代码
GamiPress – WordPress <= 7.1.5 中排名第一的游戏化插件,用于奖励积分、成就、徽章和排名 - 通过 gamipress_get_user_earnings 执行未经身份验证的任意短代码 (CVE-2024-11036) CVE编号 CVE-2024-11036 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 GamiPress插件(WordPress排名第一的游戏化插件,用于在WordPress中奖励积分、成就、徽章和排名)存在任意短代码执行漏洞。该漏洞…
SVG Block <= 1.1.24 - 通过 SVG 文件上传进行身份验证(管理员以上)存储跨站点脚本(CVE-2024-11098) CVE编号 CVE-2024-11098 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress的SVG Block插件存在REST API SVG文件上传中的存储跨站脚本漏洞,该漏洞存在于所有版本,包括最高版本1.1.24。这是由于输入清理和输出转义不足导致的。这使得拥有管理员级别权限及以上的认证攻击者能够在用户访问SVG文件时执…
WordPress GDPR <= 2.0.2 - 缺少对未经身份验证的任意用户删除的授权(CVE-2024-11069) CVE编号 CVE-2024-11069 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress GDPR插件中存在一个漏洞,可能导致未经授权的数据丢失。该漏洞出现在WordPress_GDPR_Data_Delete::check_action函数中缺少功能检查。所有版本至包括2.0.2都存在此漏洞。这使得未经身份验证的攻击者有可能删除任意用户。…
WordPress GDPR <= 2.0.2 - 未经身份验证的存储跨站点脚本 (CVE-2024-10388) CVE编号 CVE-2024-10388 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress GDPR插件存在存储型跨站脚本漏洞,该漏洞存在于所有版本至包括2.0.2的“gdpr_firstname”和“gdpr_lastname”参数中,原因是输入清理和输出转义不足。这使得未经身份验证的攻击者能够在页面中注入任意网页脚本,每当用户访问注入页面时,这些…
CVE
CVE-2024-10268丨MP3 音频播放器 - 由 Sonaar <= 5.8 提供的音乐播放器、播客播放器和广播 - 通过 sonaar_audioplayer 短代码 (CVE-2024-10268) 验证 (Contributor+) 存储的跨站点脚本
MP3 音频播放器 - 由 Sonaar <= 5.8 提供的音乐播放器、播客播放器和广播 - 通过 sonaar_audioplayer 短代码 (CVE-2024-10268) 验证 (Contributor+) 存储的跨站点脚本 CVE编号 CVE-2024-10268 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Sonaar为WordPress提供的MP3音频播放器插件(音乐播放器、Podcast播放器及收音机)存在存储型跨站脚本漏洞。该漏洞存在于插件的sonaar_a…
MELSEC iQ-F 以太网模块和以太网/IP 模块上的以太网端口存在拒绝服务漏洞 (CVE-2024-8403) CVE编号 CVE-2024-8403 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 三菱电机公司MELSEC iQ-F系列FX5-ENET版本1.100及以后版本和FX5-ENET/IP版本1.100至1.104存在输入类型不当验证漏洞。远程攻击者可通过发送特制的SLMP数据包,导致这些产品的以太网通信出现拒绝服务情况。 解决建议 建议您更新当前系统或软件至最新版,完…
MailPoet < 5.3.2 - Admin+ 存储型 XSS (CVE-2024-10103) CVE编号 CVE-2024-10103 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在测试MailPoet WordPress插件(版本低于5.3.2)的过程中,发现了一个漏洞,允许通过嵌入恶意脚本以编辑员的身份实施存储型跨站脚本攻击(Stored XSS),这可能导致账户被后门接管。 解决建议 "将组件 MailPoet 升级至 5.3.2 及以上版本" 参考链接 htt…
@eslint/plugin-kit 中的正则表达式拒绝服务 (ReDoS) (CVE-2024-21539) CVE编号 CVE-2024-21539 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在版本低于 0.2.3 的 @eslint/plugin-kit 包存在正则表达式的拒绝服务攻击(ReDoS)漏洞,这是由于输入未进行适当的清理导致的。攻击者可以利用此漏洞增加 CPU 使用率并导致程序崩溃。 解决建议 "将组件 @eslint/plugin-kit 升级至 0.2.3 及…
HID:核心:将报告缓冲区初始化为零(CVE-2024-50302) CVE编号 CVE-2024-50302 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: HID: core: zero-initialize the report buffer Since the report buffer is used by all kinds of drive…
安全/密钥:修复 key_task_permission 中的 slab-out-of-bounds(CVE-2024-50301) CVE编号 CVE-2024-50301 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,存在一个已解决的漏洞,具体描述如下:该漏洞涉及安全模块中的键管理功能。KASAN报告了一个越界读取问题。在`key_task_permission`函数中,存在`slab-out-of-bounds`错误。该漏洞的详细情况如下:* 报告了边界读取错…
调节器:rtq2208:修复未初始化的 Regulator_config 使用(CVE-2024-50300) CVE编号 CVE-2024-50300 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下问题:调节器:rtq2208:修复未初始化的regulator_config的使用问题修复rtq2208驱动未初始化使用导致内核错误的问题。 解决建议 "将组件 Linux 升级至 6.6 及以上版本" 参考链接 https://git.kernel.o…
sctp:正确验证 sctp_sf_ootb() 中的块大小(CVE-2024-50299) CVE编号 CVE-2024-50299 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:在sctp_sf_ootb()函数中,需要对chunk大小进行正确的验证。类似于提交50619dbf8db7(“在遍历chunks时进行大小验证”)中的大小验证修复,sctp_sf_ootb()函数也需要进行类似的修复,以解决由syzbot报告的崩溃问题。漏洞具体表现…
net: enetc:在 PF 探测期间分配 vf_state (CVE-2024-50298) CVE编号 CVE-2024-50298 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: net: enetc: allocate vf_state during PF probes In the previous implementation, vf_st…
net:xilinx:axienet:在 dmaengine 启动之前在 dql 中排队 Tx 数据包(CVE-2024-50297) CVE编号 CVE-2024-50297 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于xilinx的axienet模块的漏洞:当在dmaengine启动之前将Tx数据包入队到dql时,如果在dma引擎启动后再将数据包入队到dql,会导致竞态条件。Tx传输在dma引擎启动后开始,可能在完成前执行dql的出队操作,这…
net:hns3:修复卸载驱动程序时内核崩溃的问题(CVE-2024-50296) CVE编号 CVE-2024-50296 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: net: hns3: fix kernel crash when uninstalling driver When the driver is uninstalled and the…
net:arc:修复 dma_map_single/dma_unmap_single 设备(CVE-2024-50295) CVE编号 CVE-2024-50295 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:关于网络中的ARC设备,修复了与dma_map_single和dma_unmap_single相关的设备问题。在设备结构中,使用ndev->dev和pdev->dev表示的设备并不相同,应该使用具有dma_mask的ndev-…
rxrpc:修复缺少锁定导致挂起调用的问题(CVE-2024-50294) CVE编号 CVE-2024-50294 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了以下漏洞:rxrpc漏洞:修复缺失的锁定导致挂起调用如果在调用被排队等待连接,而I/O线程正在处理该调用期间,调用被中断(例如因为kafs看到信号),则中断会优先于连接,并且rxrpc_disconnect_client_call()会从local->new_client_calls中移除…
net/smc:不要在 __smc_create() 中留下悬空的 sk 指针(CVE-2024-50293) CVE编号 CVE-2024-50293 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,发现了一个关于net/smc的问题,具体描述如下:在函数`__smc_create()`中,存在一个潜在的悬空指针(dangling pointer)问题。由于未正确管理`sk`指针,可能导致内存泄漏或其他安全问题。这个问题是由syzbot在提交(commit)4bbd…
ASoC:stm32:spdifrx:修复 stm32_spdifrx_remove 中的 dma 通道释放(CVE-2024-50292) CVE编号 CVE-2024-50292 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于ASoC(音频子系统核心)的漏洞。具体是关于stm32的spdifrx组件在释放dma通道时出现的问题。问题描述如下:在请求ctrl_chan DMA通道出错的情况下,ctrl_chan不会为null。因此,在释放dma通…
媒体:dvb-core:添加缺失的缓冲区索引检查(CVE-2024-50291) CVE编号 CVE-2024-50291 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: media: dvb-core: add missing buffer index check dvb_vb2_expbuf() didn't check if the given b…
媒体:cx24116:防止 SNR 微积分溢出(CVE-2024-50290) CVE编号 CVE-2024-50290 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Linux内核中,已经解决了一个关于媒体处理的漏洞,具体描述如下:关于cx24116的问题:为了防止信噪比(SNR)计算时的溢出问题。据Coverity报告,当读取SNR寄存器失败时,会返回一个负数,这会在读取SNR寄存器时导致下溢。为了防止这种情况的发生,已经进行了相应的修复。 解决建议 建议您更新当前系统或软件至最…