WooCommerce 钱包 <= 1.5.6 - 已验证（订阅者+）数字类型之间的转换不正确（CVE-2024-7747） CVE编号 CVE-2024-7747 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的WooCommerce插件钱包存在类型转换错误漏洞，所有版本直至并包括1.5.6版本都受此影响。这是由于转账资金时的数值逻辑缺陷导致的。这使得拥有订阅者级别及以上访问权限的认证攻击者能够在转账时创建资金，并将这些资金分配给任何其他用户或自己的账户，从…

can: bcm: 修复 bcm_proc_show() 中的 UAF (CVE-2023-52922) CVE编号 CVE-2023-52922 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 在Linux内核中，存在一个漏洞已经被修复。具体描述如下：该漏洞存在于bcm模块的bcm_proc_show()函数中，具体表现为使用未释放的内存（UAF）。在bcm_release()函数中，当bcm_op被释放时，对应的procfs条目也被移除。然而，在某些情况下，bcm_proc_show…

D-Link DIR-605L formResetStatistic 缓冲区溢出（CVE-2024-11959） CVE编号 CVE-2024-11959 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 D-Link DIR-605L 2.13B01存在一个被分类为关键的漏洞。该漏洞影响位于/goform/formResetStatistic文件中的formResetStatistic功能。通过操作参数curTime导致缓冲区溢出。攻击者可以远程发起攻击。该漏洞已被公开披露，可能会被利用…

D-Link DIR-605L formSetPortTr 缓冲区溢出（CVE-2024-11960） CVE编号 CVE-2024-11960 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 D-Link DIR-605L 2.13B01存在一个关键漏洞。该漏洞影响文件/goform/formSetPortTr中的formSetPortTr功能。参数curTime的操作不当会导致缓冲区溢出。攻击可以远程发起。该漏洞已被公开披露，可能被利用。 解决建议 建议您更新当前系统或软件至最新版，…

广州华谊智能科技 Jeewms WmOmNoticeHController.java preHandle 信息泄露 (CVE-2024-11961) CVE编号 CVE-2024-11961 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 广州华艺智能技术有限公司的Jeewms 3.7存在一个漏洞，被评定为问题性漏洞。该漏洞影响文件src/main/java/com/zzjee/wm/controller/WmOmNoticeHController.java中的preHandle函数。参…

editorconfig-core-c 中的多个堆栈缓冲区溢出和指针溢出 (CVE-2024-53849) CVE编号 CVE-2024-53849 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 EditorConfig 核心库（editorconfig-core-c）是用 C 语言编写的，供支持 EditorConfig 解析的插件使用。在某些受影响版本中，当输入模式包含多个转义字符时，switch case '[' 可能会出现多次溢出。处理嵌套括号时，添加的斜杠在输出模式中留下的空…

code-projects Crud Operation System add.php 跨站点脚本 (CVE-2024-11820) CVE编号 CVE-2024-11820 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 在 code-projects Crud Operation System 1.0 中发现了一个被分类为问题性的漏洞。这个问题影响了未知的文件处理过程 /add.php。对参数 saddress 的操纵会导致跨站脚本攻击。攻击可能远程发起。该漏洞已被公开披露并可能被利…

GlobalProtect 配置信任绕过漏洞(CVE-2024-5921) CVE编号 CVE-2024-5921 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 Palo Alto Networks GlobalProtect 是一款由 Palo Alto Networks 提供的企业级虚拟专用网络（VPN）解决方案。 GlobalProtect 客户端在连接到 VPN 服务器时，会自动接受服务器提供的配置信息，包括根证书和更新信息。然而，这些配置缺乏严格的验证机制，允许攻击者伪造恶意…

ProfilePress <= 4.15.18 - 未经身份验证的内容限制绕过导致敏感信息泄露 (CVE-2024-11083) CVE编号 CVE-2024-11083 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 WordPress的ProfilePress插件在直至并包括4.15.18版本中存在敏感信息泄露漏洞，该漏洞可通过WordPress核心搜索功能进行利用。这使得未经身份验证的攻击者有可能提取被限制为高级角色（如管理员）的帖子中的敏感数据。 解决建议 建议您更新当前系…

Otter Blocks – Gutenberg Blocks、Gutenberg 编辑器页面构建器和 FSE <= 3.0.6 - 未经身份验证的路径遍历至任意图像视图 (CVE-2024-11219) CVE编号 CVE-2024-11219 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 关于Otter Blocks的Gutenberg Blocks页面构建器以及WordPress的FSE插件存在路径遍历漏洞，该漏洞存在于所有版本至包括3.0.6版本。漏洞存在于get_ima…

Iota C.ai 对话平台的加密签名验证不当(CVE-2024-52958) CVE编号 CVE-2024-52958 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 在iota C.ai对话平台插件管理中存在密码签名验证不当的漏洞，版本从1.0.0至2.1.3允许远程认证用户通过上传插件功能加载恶意DLL。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://zuso.ai/advisory/za-2024-11

Iota C.ai 对话平台 - 代码生成控制不当（'代码注入'）(CVE-2024-52959) CVE编号 CVE-2024-52959 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 在iota C.ai对话平台插件管理中存在一个不当的代码生成控制漏洞（即“代码注入”），从版本1.0.0至2.1.3允许远程认证用户通过DLL文件执行任意系统命令。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://zuso.ai/advisory/za-202…

WPBakery 页面构建器 (以前称为 Visual Composer) <= 1.4 的定价表 - 通过 wdo_pricing_tables 短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-10175) CVE编号 CVE-2024-10175 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 WordPress中的WPBakery Page Builder（以前称为Visual Composer）插件的定价表存在存储型跨站脚本漏洞。该漏…

Hustle – 电子邮件营销、潜在客户生成、选择、弹出窗口 <= 7.8.5 - 缺少对未经授权的表单提交的授权 (CVE-2024-10580) CVE编号 CVE-2024-10580 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 WordPress插件“The Hustle”用于电子邮件营销、潜在客户生成、选择加入和弹出窗口，其存在未经授权的表单提交漏洞。该漏洞是由于在提交表单（submit_form()）函数中缺少权限检查功能，导致所有版本（截至并包括7.8.5）都受到…

Counter Up – 动画数字计数器和里程碑展示 <= 2.4.0 - 已认证 (Contributor+) 存储的跨站点脚本 (CVE-2024-10895) CVE编号 CVE-2024-10895 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 WordPress中的Counter Up – Animated Number Counter & Milestone Showcase插件存在存储型跨站脚本漏洞。该漏洞存在于插件的'lgx-counter'短代码上，影响…

由于缺少授权检查，通过用户组提升身份验证权限（CVE-2024-36467） CVE编号 CVE-2024-36467 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 经过身份验证并拥有API访问权限的用户（例如拥有默认用户角色的用户）可以具体到一个拥有user.update API端点访问权限的用户，他们足以将自己添加到任何群组（例如：Zabbix管理员），除了被禁用或限制GUI访问权限的群组。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://…

敏感数据泄露（CVE-2024-52323） CVE编号 CVE-2024-52323 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 Zohocorp的ManageEngine Analytics Plus版本低于6100容易受到认证敏感数据泄露的影响，这使得用户能够检索与组织管理员账户相关的敏感令牌。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.manageengine.com/analytics-plus/CVE-2024-52…

Cimatti 的 WordPress 联系表单 <= 1.9.2 - 通过 process_bulk_action 函数进行跨站请求伪造 (CVE-2024-10521) CVE编号 CVE-2024-10521 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 WordPress中的Cimatti插件的WordPress联系表格功能存在跨站请求伪造漏洞，该漏洞存在于所有版本，包括版本1.9.2。这是由于process_bulk_action函数缺少或不正确的nonce验证导致的。…

SMA：Sunny Central UP 中的 SQL 注入（CVE-2024-11025） CVE编号 CVE-2024-11025 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 具有较低权限的经过身份验证的攻击者可能会利用受影响产品管理面板中的SQL注入漏洞，获得对设备特定日志文件的读写访问权限。 解决建议 "将组件 Sunny Central SC 3060 UP-US 升级至 10.01.18.R 及以上版本" "将组件 Sunny Central Storage SCS 26…

用于 SEO 流量和排名的内部链接 - 自动内部链接 (100% 自动) <= 1.2.1 - 通过 post_id 参数进行经过身份验证的 (管理员+) SQL 注入 (CVE-2024-11009) CVE编号 CVE-2024-11009 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 关于WordPress内部链接插件的漏洞描述如下：WordPress的用于SEO流量和排名的内部链接插件（自动内部链接插件，版本至多包括1.2.1）存在基于时间的SQL注入漏洞。该漏洞是由于对…

zbx_snmp_cache_handle_engineid 中的堆栈缓冲区溢出（CVE-2024-36468） CVE编号 CVE-2024-36468 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 报告的漏洞是Zabbix服务器/代理代码中的zbx_snmp_cache_handle_engineid函数存在堆栈缓冲区溢出问题。该问题发生在从session->securityEngineID复制数据到local_record.engineid时，没有进行适当的边界检查。 解决…

browser.c 中的释放后使用漏洞 (CVE-2024-42326) CVE编号 CVE-2024-42326 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 在浏览器文件的es_browser_get_variant函数中，发现了一个使用后释放漏洞（use after free bug）。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://support.zabbix.com/browse/ZBX-25622

user.get API 中的 SQL 注入（CVE-2024-42327） CVE编号 CVE-2024-42327 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 Zabbix前端的一个非管理员用户账户，拥有默认用户角色或任何其他提供API访问权限的角色，可能会利用此漏洞。在CUser类的addRelatedObjects函数中存在一个SQL注入漏洞，此函数被具有API访问权限的每个用户都可以调用的CUser.get函数调用。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修…

JS - 空 HTTP 服务器响应时崩溃（CVE-2024-42328） CVE编号 CVE-2024-42328 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 浏览器对象的webdriver从HTTP服务器下载数据时，数据指针被设置为NULL，仅在接收到数据时分配给curl_write_cb。如果服务器的响应是一个空文档，那么在下面的代码中wd->data将保持为NULL，尝试从中读取将导致程序崩溃。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  h…

JS - 意外的 HTTP 服务器响应导致崩溃（CVE-2024-42329） CVE编号 CVE-2024-42329 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 浏览器对象的webdriver期望在webdriver_session_query函数失败时初始化一个错误对象。然而，此函数可能会因各种原因失败而没有错误描述，此时wd->error将为NULL，尝试从中读取将导致程序崩溃。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://…