AFI – 最简单的集成插件 <= 1.92.0 - 反射跨站点脚本 (CVE-2024-10877) CVE编号 CVE-2024-10877 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 AFI（WordPress中最易集成的插件）在包括最新版本在内的所有版本中都存在易受反射跨站脚本攻击（Reflected Cross-Site Scripting）的漏洞。该漏洞是由于在使用add_query_arg和remove_query_arg函数时没有对URL进行适当转义导致的。这使…

WordPress 用户额外字段 <= 16.6 - 未经身份验证的任意文件删除 (CVE-2024-11150) CVE编号 CVE-2024-11150 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的User Extra Fields插件存在任意文件删除漏洞，该漏洞是由于delete_tmp_uploaded_file()函数中文件路径验证不足导致的。该漏洞存在于所有版本，包括16.6版本。这使得未经验证的攻击者能够删除服务器上的任意文件，当删除正确的文件…

WordPress 用户额外字段 <= 16.6 - 缺少对经过身份验证（订阅者+）权限提升的授权（CVE-2024-10800） CVE编号 CVE-2024-10800 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的User Extra Fields插件存在特权升级漏洞，该漏洞源于所有版本（包括16.6版本）中ajax_save_fields()函数缺少权限检查。这使得具有订阅者级别访问权限及以上的认证攻击者可以添加可更新的自定义字段，然后使用check_…

WooCommerce <= 3.5.5 的高级订单导出 - 通过订单详细信息进行未经身份验证的 PHP 对象注入 (CVE-2024-10828) CVE编号 CVE-2024-10828 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的WooCommerce高级订单导出插件（Advanced Order Export For WooCommerce）在包括3.5.5版本在内的所有版本中，存在一个PHP对象注入漏洞。当启用“尝试转换序列化值”选项时，在订单导…

WooCommerce 上传文件 <= 84.3 - 未经身份验证的任意文件上传 (CVE-2024-10820) CVE编号 CVE-2024-10820 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的WooCommerce上传文件插件存在任意文件上传漏洞，该漏洞出现在upload_files()函数中缺少文件类型验证，涉及所有版本直至并包括84.3版本。这使得未经身份验证的攻击者能够在受影响网站的服务器上上传任意文件，并可能导致远程代码执行成为可能。 解…

LUNA RADIO PLAYER <= 6.24.01.24 - 未经认证的任意文件读取 (CVE-2024-10816) CVE编号 CVE-2024-10816 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的LUNA RADIO PLAYER插件在直至并包括6.24.01.24版本中存在目录遍历漏洞，该漏洞可通过js/fallback.php文件利用。这使得未经身份验证的攻击者能够读取服务器上的任意文件内容，这些文件可能包含敏感信息。 解决建议 建议您…

Hash Elements <= 1.4.7 - 缺少对未经身份验证的草稿帖子标题暴露的授权 (CVE-2024-10802) CVE编号 CVE-2024-10802 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的Hash Elements插件存在数据未经授权访问的漏洞，该漏洞存在于所有版本（包括1.4.7版本）的hash_elements_get_posts_title_by_id()函数中缺少权限检查。这使得未经身份验证的攻击者有可能检索到未经授权用户应…

Boostify Header Footer Builder for Elementor <= 1.3.6 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10794) CVE编号 CVE-2024-10794 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的Elementor插件中的Boostify Header Footer Builder插件存在信息泄露漏洞，该漏洞存在于所有版本直至并包括版本1.3.6。由于该插件对可以包含哪…

HCL Traveler for Microsoft Outlook (HTMO) 容易受到控制流漏洞 (CVE-2024-30133) 的影响 CVE编号 CVE-2024-30133 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 HCL Traveler for Microsoft Outlook（HTMO）存在控制流漏洞。应用程序在执行过程中未能充分管理其控制流，导致控制流以意外的方式被修改。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https:…

Icinga 2 存在针对 JSON-RPC 和 HTTP API 连接的 TLS 证书验证绕过问题（CVE-2024-49369） CVE编号 CVE-2024-49369 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Icinga 是一个用于检查网络资源可用性、通知用户中断情况并为报告生成性能数据的监控系统。从 2.4.0 版本开始的所有 Icinga 2 版本中的 TLS 证书验证存在缺陷，允许攻击者伪装成受信任集群节点以及使用 TLS 客户端证书进行身份验证的任何 API 用户…

Photoshop 桌面版 | 整数下溢（环绕或回绕）(CWE-191) (CVE-2024-49514) CVE编号 CVE-2024-49514 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Photoshop Desktop版本24.7.3、25.11及之前的版本存在整数溢出（环绕或下溢）漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要在用户交互的情况下完成，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  http…

Adobe Commerce | 服务器端请求伪造 (SSRF) (CWE-918) (CVE-2024-49521) CVE编号 CVE-2024-49521 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Commerce版本3.2.5及更早版本存在一个服务器端请求伪造（SSRF）漏洞，可能导致安全功能绕过。低权限攻击者可以利用此漏洞从易受攻击的服务器向内部系统发送精心制作的请求，从而绕过防火墙等安全措施。利用此问题不需要用户交互。 解决建议 建议您更新当前系统或软件至最…

Animate | 释放后使用 (CWE-416) (CVE-2024-49526) CVE编号 CVE-2024-49526 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Animate版本23.0.7、24.0.4及更早版本存在一个释放后使用漏洞（Use After Free漏洞），可能导致在当前用户上下文中执行任意代码。利用此问题需要在用户交互的情况下进行，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://hel…

动画 | 越界读取 (CWE-125) (CVE-2024-49527) CVE编号 CVE-2024-49527 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Animate软件版本23.0.7、24.0.4及之前的版本存在一个越界读取漏洞，可能导致敏感内存信息的泄露。攻击者可能会利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.ado…

动画 | 越界写入 (CWE-787) (CVE-2024-49528) CVE编号 CVE-2024-49528 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Animate版本23.0.7、24.0.4及更早版本存在越界写入漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要进行用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.adobe.com/security/products/a…

matrix-js-sdk 的 MXC URI 验证不足，导致客户端路径遍历（CVE-2024-50336） CVE编号 CVE-2024-50336 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 matrix-js-sdk是一个用于JavaScript的Matrix消息协议客户端服务器SDK。在版本低于34.11.0的matrix-js-sdk中，存在通过精心制作的MXC URI进行客户端路径遍历的漏洞。恶意房间成员可以触发基于matrix-js-sdk的客户端向客户端的homese…

Element 的缩略图可能被滥用来歪曲附件的内容（CVE-2024-51749） CVE编号 CVE-2024-51749 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Element是一个使用Matrix React SDK构建的Matrix网络客户端。Element Web和Desktop的早期版本（低于1.11.85版）不会对附件、贴纸和图片的缩略图进行一致性检查。可以通过向事件添加缩略图，在点击时触发文件下载。已在element-web 1.11.85中进行修复。 解决建议 …

Element 允许恶意主服务器修改事件，从而导致无法呈现事件或房间 (CVE-2024-51750) CVE编号 CVE-2024-51750 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Element是一个使用Matrix React SDK构建的Matrix网络客户端。恶意的homeserver可以通过联邦发送无效消息，从而阻止Element Web和Desktop渲染单个消息或包含它们的整个房间。此问题已在Element Web和Desktop 1.1.85中进行修复。 解决…

Zoraxy 在 Web SSH 功能中存在经过身份验证的命令注入（CVE-2024-52010） CVE编号 CVE-2024-52010 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Zoraxy 是一个通用的 HTTP 反向代理和转发工具。Web SSH 功能中存在命令注入漏洞，允许经过身份验证的攻击者在主机上以 root 权限执行任意命令。Zoraxy 有一个 Web SSH 终端功能，允许经过身份验证的用户从他们的浏览器连接到 SSH 服务器。在 HandleCreatePr…

正在进行的 WS_FTP 服务器多因素身份验证绕过 (CVE-2024-9999) CVE编号 CVE-2024-9999 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 在WS_FTP Server 8.8.9之前的版本（2022年版本）中，Web传输模块的身份验证算法存在不正确的实现，这使得用户可以跳过二次身份验证，仅使用用户名和密码进行登录。 解决建议 "将组件 WS_FTP Server 升级至 8.8.9 及以上版本" 参考链接  https://community.progr…

DedeCMS friendlink_add.php 无限制上传 (CVE-2024-11138) CVE编号 CVE-2024-11138 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 已发现DedeCMS 5.7.116中存在一个问题分类为问题漏洞。该漏洞影响文件未知部分/dede/uploads/dede/friendlink_add.php。参数logoimg的操作导致无限制上传。可以远程发起攻击。该漏洞已被公开披露并可被利用。 解决建议 建议您更新当前系统或软件至最新版，完成…

Decidim-Awesome：AdminAccountability 中的 SQL 注入（CVE-2024-43415） CVE编号 CVE-2024-43415 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 在decidim_awesome模块的papertrail/version模型中，用于SQL命令的特殊元素未进行适当的处理，导致版本低于或等于v0.11.1（高于v0.9.0）的认证管理员用户能够操纵SQL查询来泄露信息、读写文件或执行命令。 解决建议 建议您更新当前系统或软件…

使用 Netty 对 Windows 应用程序发起拒绝服务攻击（CVE-2024-47535） CVE编号 CVE-2024-47535 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Netty 是一个用于快速开发高性能协议服务器和客户端的异步事件驱动网络应用框架。环境文件的不安全读取可能会导致 Netty 出现拒绝服务的情况。当 Netty 在 Windows 应用程序上加载时，它会尝试加载一个不存在的文件。如果攻击者创建了这样的一个大文件，那么 Netty 应用程序将会崩溃。这一漏…

Ivanti Endpoint Manager SQL注入漏洞(CVE-2024-50330) CVE编号 CVE-2024-50330 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Ivanti Endpoint Manager（EPM）是美国Ivanti公司的终端安全管理软件。 Ivanti Endpoint Manager在2024年11月安全补丁之前存在SQL注入漏洞，攻击者可利用该漏洞未授权执行任意代码，可能进一步控制终端权限。 解决建议 建议您更新当前系统或软件至最新版，完…

libosdp 在 osdp_reply_name 中有一个空指针取消引用（CVE-2024-52296） CVE编号 CVE-2024-52296 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 libosdp 是一个实现了 IEC 60839-11-5 OSDP（开放监督设备协议）的 C 库，支持 C++、Rust 和 Python3。在 ospd_common.c 文件中，osdp_reply_name 函数处理回复 ID 时存在问题。任何在 REPLY_ACK 和 REPLY_X…