code-projects 招聘 index.php sql 注入 (CVE-2024-11077) CVE编号 CVE-2024-11077 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在code-projects Job Recruitment 1.0中发现了一个被分类为关键的漏洞。受影响的是文件/index.php中的一个未知功能。操纵参数email会导致SQL注入。攻击者可以远程发起攻击。该漏洞已被公开披露并可能被利用。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的…

Gliffy Online 中的不安全配置（CVE-2024-10315） CVE编号 CVE-2024-10315 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在Gliffy Online的4.14.0-6之前的版本中，发现了一个不安全的配置。 解决建议 "将组件 Gliffy Online 升级至 4.14.0-6 及以上版本" 参考链接  https://portal.perforce.com/s/detail/a91PA000001SZVJYA4

code-projects 招聘 register.php 跨站点脚本 (CVE-2024-11078) CVE编号 CVE-2024-11078 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在 code-projects Job Recruitment 1.0 中发现了一个问题漏洞。受影响的是 /register.php 文件的一个未知功能。通过操纵参数 e 可以导致跨站脚本攻击。攻击可以远程发起。该漏洞已被公开披露，可能会被利用。 解决建议 建议您更新当前系统或软件至最新版，完成…

Apache控制器中的激活/停用验证不足(CVE-2024-51484) CVE编号 CVE-2024-51484 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Ampache是一个基于Web的音频/视频流媒体应用程序和文件管理器。当前令牌解析的实现在进行控制器激活或停用时未能正确验证CSRF令牌。这种漏洞使得攻击者能够利用CSRF攻击，可能通过恶意请求更改仅应由管理员管理的网站功能。这个问题已在版本7.0.1中得到解决，建议所有用户进行升级。对于此漏洞，尚无已知的解决方案。 解决建议…

Apache插件（激活/禁用）验证不足(CVE-2024-51485) CVE编号 CVE-2024-51485 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Ampache是一个基于Web的音频/视频流媒体应用程序和文件管理器。当前令牌解析的实现在进行插件激活或停用时未能正确验证CSRF令牌。这种漏洞使得攻击者可以利用CSRF攻击，通过恶意请求潜在地更改网站功能，这些功能应该只能由管理员进行管理。这个问题已在版本7.0.1中得到解决，建议所有用户进行升级。对于此漏洞，尚无已知的解决方…

Ampache 中的存储式跨站点脚本 (CVE-2024-51486) CVE编号 CVE-2024-51486 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Ampache是一个基于网络的音频/视频流媒体应用程序和文件管理器。漏洞存在于Ampache菜单的接口部分，用户可以在该部分更改“自定义URL - 网站图标”。该部分未进行适当的清理，允许输入可以执行JavaScript的字符串。该问题已在版本7.0.1中得到解决，建议所有用户进行升级。对于此漏洞，没有已知的解决方法。 解决建议…

Ampache 目录（激活/停用）验证不足（CVE-2024-51487） CVE编号 CVE-2024-51487 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Ampache是一个基于Web的音频/视频流媒体应用程序和文件管理器。当前令牌解析的实现在进行目录激活或停用时未能正确验证CSRF令牌。这种漏洞允许攻击者利用CSRF攻击，可能通过恶意请求更改仅应由管理员管理的网站功能。此问题已在版本7.0.1中得到解决，建议所有用户进行升级。对于此漏洞，没有已知的解决方法。 解决建议 建议…

Apache中的删除消息验证不足(CVE-2024-51488) CVE编号 CVE-2024-51488 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Ampache是一个基于Web的音频/视频流媒体应用程序和文件管理器。当前令牌解析的实现在进行用户删除消息操作时没有对CSRF令牌进行足够的验证。这种漏洞可能会被利用来伪造CSRF攻击，攻击者可以删除任何用户的消息，包括管理员在内，如果他们与恶意请求进行交互。这个问题已在版本7.0.1中得到解决，建议所有用户进行升级。对于这种漏洞，没…

Apache中的消息令牌验证不足(CVE-2024-51489) CVE编号 CVE-2024-51489 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Ampache是一个基于Web的音频/视频流媒体应用程序和文件管理器。当前令牌解析的实现在进行用户间消息传递时，没有对CSRF令牌进行足够的验证。这种漏洞可能会被利用来发起CSRF攻击，攻击者可以向任何用户（包括管理员）发送消息，如果他们与恶意请求进行交互。这个问题已在版本7.0.1中得到解决，建议所有用户进行升级。对于这种漏洞，没有…

Ampache 中的存储式跨站点脚本 (CVE-2024-51490) CVE编号 CVE-2024-51490 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Ampache是一个基于Web的音频/视频流媒体应用程序和文件管理器。存在一个漏洞存在于Ampache菜单的界面部分，用户可以在其中更改“自定义URL-Logo”。该部分未进行适当的清理，允许输入可以执行JavaScript的字符串。此问题已在版本7.0.1中得到解决，建议所有用户进行升级。目前尚无已知的解决方案来解决此漏洞。 …

Kanboard 中的任意文件读取和删除（CVE-2024-51747） CVE编号 CVE-2024-51747 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Kanboard是一款专注于Kanban方法的项目管理软件。经过身份验证的Kanboard管理员可以读取和删除服务器上的任意文件。在Kanboard中可以查看或下载的文件附件是通过其`project_has_files` SQLite数据库中的`path`条目解决的。因此，攻击者可以通过专用功能上传一个修改过的sqlite.d…

通过 Kanboard 中的语言设置执行远程代码（CVE-2024-51748） CVE编号 CVE-2024-51748 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Kanboard是一款专注于Kanban方法的项目管理软件。经过身份验证的Kanboard管理员可以在服务器上运行任意的PHP代码，并且具有文件写入功能。用户界面语言由设置表中的`application_language`设置确定和加载。因此，能够通过专用功能上传修改后的sqlite.db文件的攻击者可以控制加载的文件…

orchid/platform 中 Modals 的方法暴露漏洞 (CVE-2024-51992) CVE编号 CVE-2024-51992 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Orchid是一个用于快速开发后台应用程序、管理面板和仪表板的Laravel包。存在一个方法暴露问题（CWE-749：暴露危险方法或功能）在Orchid平台的异步模态功能中，影响使用Orchid平台版本8至14.42.x的用户。攻击者可能会利用此漏洞调用`Screen`类中的任意方法，可能导致数据库表…

Stirling-PDF合并功能中的跨站脚本漏洞（XSS）(CVE-2024-52286) CVE编号 CVE-2024-52286 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Stirling-PDF 是一个本地托管的应用程序，允许用户对 PDF 文件执行各种操作。在受影响版本中，合并功能会接受来自不可信用户的输入（文件名），并将其直接用于创建 HTML 页面，这使得任何未经验证的用户都可以在用户的上下文中执行 JavaScript 代码。这个问题源于 `src/main/reso…

RMAC 恢复到 libosdp 中会话的开始（CVE-2024-52288） CVE编号 CVE-2024-52288 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 libosdp 是一个实现了 IEC 60839-11-5 OSDP（开放监管设备协议）的 C 库，支持 C++、Rust 和 Python3。在受影响版本中，当不应存在时，可能会将意外的 `REPLY_CCRYPT` 或 `REPLY_RMAC_I` 引入到活动流中。一旦 RMAC_I 消息可以在会话期间发送，具有中间…

PingAccess 的访问规则可能会被 URL 编码字符绕过（CVE-2024-23983） CVE编号 CVE-2024-23983 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 不正确的规范URL编码处理可能导致绕过请求规则的不适当约束。 解决建议 "将组件 PingAccess 升级至 8.1.1 及以上版本" "将组件 PingAccess 升级至 7.1.5 及以上版本" "将组件 PingAccess 升级至 7.3.5 及以上版本" "将组件 PingAccess 升级…

N/A CVE编号 CVE-2024-52533 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 GNOME GLib中版本低于2.82.1的gio/gsocks4aproxy.c存在一个越界错误，导致缓冲区溢出。这是因为SOCKS4_CONN_MSG_LEN不足以容纳末尾的'\0'字符。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://gitlab.gnome.org/GNOME/glib/-/issues/3461  https://gitl…

Ansible-core：通过 ansible-core 中的 hostvars 对象绕过不安全的标记（CVE-2024-11079） CVE编号 CVE-2024-11079 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Ansible-Core存在一个漏洞。该漏洞允许攻击者使用hostvars对象引用并执行模板内容，从而绕过不安全内容的保护。如果剧本中的远程数据或模块输出未正确模板化，此问题可能导致任意代码执行。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链…

code-projects Task Manager newProject.php sql injection (CVE-2024-11096) CVE编号 CVE-2024-11096 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在 code-projects Task Manager 1.0 中发现了一个被分类为关键的漏洞。该漏洞影响未知部分的文件 /newProject.php。通过操作参数 projectName 进行 SQL 注入。攻击者可以远程发起攻击。该漏洞已被公开披露…

Missing Authorization check in SAP NetWeaver AS Java (System Landscape Directory) (CVE-2024-42372) CVE编号 CVE-2024-42372 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 由于SAP NetWeaver AS Java（系统景观目录）缺少授权检查，未经授权的用户可以读取和修改某些受限制的全局SLD配置，从而对应用程序的保密性和完整性造成轻微影响。 解决建议 建议您更新当前系…

NULL Pointer Dereference vulnerability in SAP NetWeaver Application Server for ABAP and ABAP Platform (CVE-2024-47586) CVE编号 CVE-2024-47586 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 SAP NetWeaver Application Server for ABAP和ABAP平台允许未经身份验证的攻击者发送恶意构建的http请求，该请求可能导致内…

Missing authorization check in SAP Cash Management (Cash Operations) (CVE-2024-47587) CVE编号 CVE-2024-47587 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 现金操作没有对经过身份验证的用户执行必要的授权检查，导致权限升级，对应用程序的保密性造成低级别影响。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://me.sap.com/notes/34…

Information Disclosure vulnerability in SAP NetWeaver Java (Software Update Manager) (CVE-2024-47588) CVE编号 CVE-2024-47588 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在SAP NetWeaver Java（软件更新管理器 1.1）中，某些情况下软件升级遇到错误时，凭据会以明文形式写入日志文件。本地访问服务器的非管理员用户身份的攻击者可以从日志中获取凭据。这对机密…

Cross-Site Scripting (XSS) vulnerability in SAP Web Dispatcher (CVE-2024-47590) CVE编号 CVE-2024-47590 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 未经验证的攻击者可以创建一个恶意链接并公开提供。当已验证的受害者点击此恶意链接时，网站页面生成会使用输入数据来创建内容。当这些内容在受害者的浏览器中执行（XXS）或传输到另一台服务器（SSRF）时，攻击者将能够在服务器上执行任意代码，从而完全…

Information Disclosure Vulnerability in SAP NetWeaver Application Server Java (Logon Application) (CVE-2024-47592) CVE编号 CVE-2024-47592 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 SAP NetWeaver AS Java存在漏洞，未经身份验证的攻击者可以暴力破解登录功能，以识别合法的用户ID。这一漏洞对机密性产生影响，但不影响完整性和可用性。 解决…