PAN-OS：管理 Web 界面中的身份验证绕过 (PAN-SA-2024-0015) (CVE-2024-0012) CVE编号 CVE-2024-0012 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Palo Alto Networks的PAN-OS软件中存在一个认证绕过漏洞，使得未经身份验证的攻击者能够通过网络访问管理Web界面，从而获得PAN-OS管理员权限，执行管理操作、修改配置或利用其他已验证的权限提升漏洞（如CVE-2024-9474）。关于CVE-2024-9474的…

WordPress Copy Anything to Clipboard 插件 <= 4.0.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52419) CVE编号 CVE-2024-52419 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中未正确处理输入（XSS或跨站脚本攻击）漏洞存在于“Clipboard Team Copy Anything to Clipboard”中，允许存储的XSS攻击。这个问题影响的是从不适用到4.0.3版本的“复制任何内…

WordPress WP Githuber MD 插件 <= 1.16.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52422) CVE编号 CVE-2024-52422 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Terry Lin WP Githuber MD中存在网页生成过程中输入未适当中和（XSS或跨站脚本攻击）漏洞，允许存储XSS攻击。此问题影响WP Githuber MD的版本范围是从不适用到1.16.3。 解决建议 建议您更新当前系统或软件至最新版…

WordPress Themify Builder 插件 <= 7.6.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52423) CVE编号 CVE-2024-52423 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中未正确处理输入（存在跨站脚本（XSS）漏洞）的漏洞存在于 Themify Themify Builder 中，允许存储跨站脚本攻击。这个问题影响 Themify Builder 版本从不适用到 7.6.3。 解决建议 建议您更新当前系统…

WordPress wp-login 定制插件 <= 1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52424) CVE编号 CVE-2024-52424 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Suresh Kumar的wp-login定制器中存在跨站请求伪造（CSRF）漏洞，可能导致存储式跨站脚本（Stored XSS）问题。这个问题影响的是wp-login定制器的版本从n/a至1.0。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考…

WordPress Drozd – Elementor 插件附加组件 <= 1.1.1 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-52425) CVE编号 CVE-2024-52425 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中未正确处理输入（导致跨站脚本漏洞），Urchenko Drozd（Elementor插件）存在存储式跨站脚本（XSS）漏洞。此问题影响Drozd插件的所有版本，包括从不适用版本到1.1.1版本。 解决建议 建议您更新当…

WordPress Linear 插件 <= 2.7.11 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52426) CVE编号 CVE-2024-52426 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中没有对输入进行适当的中和（Neutralization），导致跨站脚本（XSS）漏洞。Linear Oy的Linear产品存在DOM基于的XSS漏洞。这个问题影响版本从不适用到2.7.11。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。…

PAN-OS：Web 管理界面中的权限提升 (PE) 漏洞 (CVE-2024-9474) CVE编号 CVE-2024-9474 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Palo Alto Networks的PAN-OS软件中存在特权提升漏洞，该漏洞允许拥有管理Web界面访问权限的PAN-OS管理员以root权限在防火墙上执行操作。此漏洞不会影响Cloud NGFW和Prisma Access。 解决建议 "将组件 PAN-OS 升级至 11.0.6 及以上版本" "将组件 P…

Cisco SD-WAN vManage web UI 代码问题漏洞(CVE-2020-26066) CVE编号 CVE-2020-26066 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco?SD-WAN vManage是美国思科（Cisco）公司的一款可提供软件定义网络功能的软件。该软件为网络虚拟化的一种方式。 Cisco SD-WAN vManage 中 web UI 存在代码问题漏洞，成功利用该漏洞可能使攻击者能够在受影响的应用程序中读写文件。 解决建议 建议您更新当前…

Cisco?Webex Teams 跨站脚本漏洞(CVE-2020-26067) CVE编号 CVE-2020-26067 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco?Webex Teams是美国思科（Cisco）公司的一款用于团队协作的软件。该软件可为团队提供线上沟通，拥有共享文件、数字白板、视频会议等功能。 Cisco Webex Teams中的web-based interface存在跨站脚本漏洞，该漏洞是由于用户名验证不正确引起的，成功的利用该漏洞可能使攻击者能够…

Elfsight Telegram Chat CC <= 1.1.0 - 缺少对经过身份验证的（订阅者+）存储跨站点脚本的授权（CVE-2024-10390） CVE编号 CVE-2024-10390 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Elfsight Telegram Chat CC插件的WordPress版本中存在一个漏洞，该漏洞可能导致未经授权的修改数据。在版本1.1.0及更早版本中，'updatePreferences'函数缺少能力检查。这使得经过身份验证的攻…

GLPI 容易受到未经身份验证的用户枚举用户电子邮件地址的影响（CVE-2024-43416） CVE编号 CVE-2024-43416 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 GLPI是一款免费的资产和IT管理软件包。在版本0.80至版本10.0.17之前，未经身份验证的用户可以使用应用程序端点来检查电子邮件地址是否对应于有效的GLPI用户。版本10.0.17修复了这个问题。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://github…

Cobbler 允许任何人使用已知密码连接到 cobbler XML-RPC 服务器并进行更改（CVE-2024-47533） CVE编号 CVE-2024-47533 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cobbler是一款用于快速设置网络安装环境的Linux安装服务器。从版本3.0.0开始至版本3.2.3和版本3.3.7之前的版本存在一个不当的身份验证漏洞。`utils.get_shared_secret()`函数始终返回`-1`，这使得任何人都可以使用用户名`''`和密…

MarkUs 存在路径遍历漏洞 (CVE-2024-47820) CVE编号 CVE-2024-47820 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 MarkUs是一款用于提交和评估学生作业的Web应用程序。在版本低于2.4.8的情况下，该程序存在路径遍历漏洞。经过身份验证的教师可能会根据文件权限下载MarkUs运行所在Web服务器上的任何文件。MarkUs v2.4.8已经解决了这个问题。除了升级之外，应用程序层面没有已知的解决方法。 解决建议 建议您更新当前系统或软件至最新版，…

PhpSpreadsheet XmlScanner 绕过导致 XXE（CVE-2024-47873） CVE编号 CVE-2024-47873 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 PhpSpreadsheet是一个用于读写电子表格文件的PHP库。XmlScanner类有一个名为scan的方法，应该能够防止XXE攻击。但在版本低于1.9.4、2.1.3、2.3.2和3.4.0的情况下，攻击者可以通过使用UCS-4和编码猜测绕过scan方法和findCharSet方法中的正则表达…

一、漏洞描述 微软披露最新的远程代码执行超高危漏洞CVE-2024-38077， CVSS评分高达9.8 ，可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本，已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等，破坏力极大，攻击者无须任何权限即可实现远程代码执行。 漏洞编码：CVE-2024-38077、CVE-2024-38077、Windows 内核权限提升漏洞：CVE-2024-38153 漏洞类型…

PHPSpreadsheet 的 XLSX 阅读器中的 XXE（CVE-2024-48917） CVE编号 CVE-2024-48917 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 PhpSpreadsheet是一个用于读写电子表格文件的PHP库。其中的`XmlScanner`类有一个扫描方法，旨在防止XXE攻击。然而，绕过先前报告的`CVE-2024-47873`漏洞，可以通过使用UTF-7编码的负载绕过`findCharSet`方法中的正则表达式，该方法用于确定当前编码。在文件的…

MarkUs 任意文件写入导致远程代码执行（学生账户）（CVE-2024-51499） CVE编号 CVE-2024-51499 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 MarkUs是一个用于提交和评估学生作业的Web应用程序。在版本低于2.4.8的情况下，通过SubmissionsController的update_files方法存在一个任意文件写入漏洞，允许经过身份验证的用户（例如学生）将任意文件写入MarkUs运行的Web服务器上的任何位置（取决于底层文件系统的权限）。例如…

任意文件写入导致远程代码执行（讲师账户）（CVE-2024-51743） CVE编号 CVE-2024-51743 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 MarkUs是一个用于提交和评估学生作业的Web应用程序。在低于2.4.8的版本中，控制器中的更新/上传/创建文件方法存在任意文件写入漏洞，允许经过身份验证的教师将任意文件写入MarkUs运行的Web服务器上的任何位置（取决于底层文件系统的权限）。例如，如果攻击者能够将Ruby文件写入Ruby on Rails应用程序的con…

当使用非允许的方法请求资源时启用中间件会导致 aiohttp 内存泄漏（CVE-2024-52303） CVE编号 CVE-2024-52303 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 aiohttp 是一个用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在 3.10.6 版本及之前的版本，当请求产生 MatchInfoError 时可能会发生内存泄漏。这是由于每次请求都会在缓存中添加一个条目，每个 MatchInfoError 的构建都会产生一个唯…

aiohttp 因对块扩展的解析不正确而容易受到请求走私攻击（CVE-2024-52304） CVE编号 CVE-2024-52304 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 aiohttp 是一个用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在版本 3.10.11 之前，Python 解析器在解析 chunk 扩展中的换行符时存在缺陷，这可能导致在某些条件下出现请求伪造漏洞。如果安装了纯 Python 版本的 aiohttp（即没有通常的 C 扩…

Graylog 可通过并发 PDF 报告渲染泄露其他用户的报告（CVE-2024-52506） CVE编号 CVE-2024-52506 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Graylog是一个免费和开源的日志管理平台。其报告功能允许创建和调度报告，这些报告包含仪表板小部件，显示单个日志消息或由多个日志消息的字段聚合的指标。在Graylog 6.1.0和6.1.1版本中，此功能存在信息泄露漏洞，该漏洞由授权用户发起的多重并发报告渲染请求触发。当在同一时间请求多个报告渲染时，用…

WesHacks 代码包含指向 Leostop 跟踪间谍软件感染文件的链接 (CVE-2024-52583) CVE编号 CVE-2024-52583 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WesHacks GitHub仓库提供了MuweilahWesgreen黑客马拉松官方比赛网站的源代码。在2024年11月17日之前或提交到93dfb83的`schedule.html`页面包含链接到Leostop网站的链接，该网站运行时会注入恶意JavaScript文件以及jquery。L…

Autolab存在易受攻击的提交端点(CVE-2024-52584) CVE编号 CVE-2024-52584 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Autolab是一个课程管理服务，能够自动进行编程作业评分。在版本3.0.1中存在一个漏洞，课程管理员（CAs）可以查看或编辑任何提交记录的分数，即使他们不是提交记录所在班级的课程管理员。终端只对课程管理员的授权级别进行检查，而并不一定是提交记录所关联的班级。版本3.0.2已经对此漏洞进行了修复。目前尚无已知的解决方案可用。 解决…

Autolab存在HTML注入漏洞(CVE-2024-52585) CVE编号 CVE-2024-52585 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Autolab是一个课程管理服务，它支持自动分级的编程任务分配。在版本3.0.1中存在一个HTML注入漏洞，可能会影响教师在成绩提交页面上的评分和课程助理。这个问题已在版本3.0.2中得到修复。可以通过手动编辑`gradesheet.js.erb`文件的第589行来应用补丁，以将反馈视为文本而不是HTML。 解决建议 建议您更新当前…