Information Disclosure Vulnerability in SAP NetWeaver Application Server for ABAP and ABAP Platform (CVE-2024-47593) CVE编号 CVE-2024-47593 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 SAP NetWeaver Application Server ABAP允许未经身份验证的攻击者通过网络访问读取服务器上的文件,这些文件在其他情况下会受到限制。这种攻…
Local Privilege Escalation in SAP Host Agent (CVE-2024-47595) CVE编号 CVE-2024-47595 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 攻击者获得sapsys组的本地成员身份后,可以替换通常受到特权访问保护的本文件。一旦成功利用漏洞,攻击者可能会对应用程序的机密性和完整性造成重大影响。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://me.sap.com/notes/3…
SourceCodester Student Record Management System Main Menu infinite loop (CVE-2024-11097) CVE编号 CVE-2024-11097 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 SourceCodester学生记录管理系统1.0存在一个漏洞,被分类为问题性漏洞。该漏洞影响主菜单组件中的未知代码。操纵该漏洞会导致无限循环。本地攻击是必需的。该漏洞已被公开披露并可能被利用。 解决建议 建议您更新当前系统…
code-projects Job Recruitment login.php sql injection (CVE-2024-11099) CVE编号 CVE-2024-11099 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在代码项目 Job Recruitment 1.0 中发现了一个关键漏洞。这个问题影响了未知的文件 /login.php 的处理过程。操纵参数 email 会导致 SQL 注入。攻击可能远程发起。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统或…
CVE
CVE-2024-49393丨Mutt: neomutt: to and cc email header fields are not protected by cryptographic signing
Mutt: neomutt: to and cc email header fields are not protected by cryptographic signing (CVE-2024-49393) CVE编号 CVE-2024-49393 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在neomutt和mutt中,To和Cc电子邮件头部没有通过加密签名进行验证,这使得攻击者有机会拦截消息并更改其值,同时将自己作为收件人之一包含在内,从而损害消息的保密性。 解决建议 建议您更…
N/A CVE编号 CVE-2024-8881 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在Zyxel GS1900-48交换机固件版本V2.80(AAHN.1)C0及更早版本中,CGI程序存在后认证命令注入漏洞。具有管理员权限的基于LAN的认证攻击者可以通过发送特制的HTTP请求,在受影响设备上执行某些操作系统(OS)命令。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.zyxel.com/global/en/support/s…
N/A CVE编号 CVE-2024-8882 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Zyxeal GS1900-48交换机固件版本V2.80(AAHN.1)C0及其更早版本的CGI程序中存在一个缓冲区溢出漏洞。具有管理员权限的基于LAN的认证攻击者可以通过精心制作的URL导致拒绝服务(DoS)条件。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.zyxel.com/global/en/support/security-adv…
CVE
CVE-2024-49394丨Mutt: neomutt: in-reply-to email header field it not protected by cryptograpic signing
Mutt: neomutt: in-reply-to email header field it not protected by cryptograpic signing (CVE-2024-49394) CVE编号 CVE-2024-49394 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在mutt和neomutt中,邮件头字段“In-Reply-To”没有受到加密签名的保护,这使得攻击者可以重新使用未加密但已签名的电子邮件来冒充原始发件人。 解决建议 建议您更新当前系统或软件至…
CVE
CVE-2024-49395丨Mutt: neomutt: bcc email header field is indirectly leaked by cryptographic info block
Mutt: neomutt: bcc email header field is indirectly leaked by cryptographic info block (CVE-2024-49395) CVE编号 CVE-2024-49395 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在mutt和neomutt中,PGP加密不使用--hidden-recipient模式,这种模式可能会通过推断收件人信息来泄露Bcc电子邮件标题字段。 解决建议 建议您更新当前系统或软件至最新版…
CVE
CVE-2024-10538丨Happy Addons for Elementor <= 3.12.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Comparison
Happy Addons for Elementor <= 3.12.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Comparison (CVE-2024-10538) CVE编号 CVE-2024-10538 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 WordPress的Elementor插件的Happy Addons插件存在存储型跨站脚本漏洞(Stored Cross-Sit…
CVE
CVE-2024-10672丨Multiple Page Generator Plugin – MPG <= 4.0.2 - Authenticated (Editor+) Directory Traversal to Limited File Deletion
Multiple Page Generator Plugin – MPG <= 4.0.2 - Authenticated (Editor+) Directory Traversal to Limited File Deletion (CVE-2024-10672) CVE编号 CVE-2024-10672 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 WordPress中的多页面生成器插件(MPG插件)存在任意文件删除漏洞。该漏洞存在于所有版本至包括4.0.2版本的mpg_up…
Contact Form 7 Redirect & Thank You Page <= 1.0.6 - Reflected Cross-Site Scripting (CVE-2024-10685) CVE编号 CVE-2024-10685 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 WordPress中的联系表单7重定向和感谢页面插件存在反射跨站脚本漏洞。该漏洞存在于所有版本至并包括版本1.0.6,原因是输入清理和输出转义不足。攻击者可以通过操纵用户点击链接等动作,注…
Futurio Extra <= 2.0.13 - Authenticated (Contributor+) Post Disclosure (CVE-2024-10695) CVE编号 CVE-2024-10695 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 WordPress中的Futurio Extra插件存在信息泄露漏洞,该漏洞存在于所有版本,包括最高版本2.0.13。该漏洞是由于在“elementor-template”短代码中缺乏足够的限制,导致可以访问任何帖子的认…
1000 Projects Beauty Parlour Management System index.php sql injection (CVE-2024-11100) CVE编号 CVE-2024-11100 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在“千个项目美容沙龙管理系统”版本 1.0 中发现了一个严重漏洞。受影响的是 /index.php 文件的一个未知功能。通过操纵参数名称可以导致 SQL 注入攻击。攻击可以远程发起。该漏洞已被公开披露,可能会被利用。 解决建议…
1000 Projects Beauty Parlour Management System search-invoices.php sql injection (CVE-2024-11101) CVE编号 CVE-2024-11101 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在“千项工程美容沙龙管理系统”版本 1.0 中发现了一个严重漏洞。受影响的是 /admin/search-invoices.php 文件中的一个未知功能。通过操纵参数 searchdata,可以导致 SQL…
SourceCodester Hospital Management System edit-doc.php cross site scripting (CVE-2024-11102) CVE编号 CVE-2024-11102 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 SourceCodester医院管理系统1.0存在一个漏洞,被评定为问题性漏洞。该漏洞影响文件/vm/doctor/edit-doc.php的某些未知功能。通过操纵参数名称导致跨站脚本攻击。攻击可能远程发起。该漏洞已…
N/A CVE编号 CVE-2024-48837 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Dell SmartFabric OS10软件版本(包括10.5.6.x、10.5.5.x、10.5.4.x和10.5.3.x)存在一个“执行不必要特权”漏洞。具有本地访问权限的低权限攻击者可能会利用此漏洞执行命令。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.dell.com/support/kbdoc/en-us/000247217/…
N/A CVE编号 CVE-2024-48838 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Dell SmartFabric OS10软件版本(包括10.5.6.x、10.5.5.x、10.5.4.x和10.5.3.x)存在一个文件和目录可被外部实体访问的漏洞。具有本地访问权限的低权限攻击者可能会利用此漏洞,导致文件系统被攻击者访问。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.dell.com/support/kbdoc/en…
N/A CVE编号 CVE-2024-49557 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Dell SmartFabric OS10软件版本(包括10.5.6.x、10.5.5.x、10.5.4.x和10.5.3.x)存在一个命令中使用的特殊元素未适当处理(命令注入)的漏洞。具有本地访问权限的低权限攻击者可能会利用此漏洞,导致代码执行。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.dell.com/support/kbdoc/…
N/A CVE编号 CVE-2024-49558 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Dell SmartFabric OS10软件版本10.5.6.x、10.5.5.x、10.5.4.x和10.5.3.x存在一个不当权限管理漏洞。具有本地访问权限的低权限攻击者可能会利用此漏洞,导致权限提升。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.dell.com/support/kbdoc/en-us/000247217/dsa-…
N/A CVE编号 CVE-2024-49560 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Dell SmartFabric OS10软件版本(包括10.5.6.x、10.5.5.x、10.5.4.x和10.5.3.x)中存在命令注入漏洞。具有本地访问权限的低权限攻击者可能会利用此漏洞执行命令。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.dell.com/support/kbdoc/en-us/000247217/dsa-20…
WordPress Emoji Shortcode 插件 <= 1.0.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51609) CVE编号 CVE-2024-51609 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-09 漏洞描述 Elsner Technologies Pvt. Ltd的Emoji Shortcode存在网页生成过程中输入未适当中和(XSS或跨站脚本攻击)漏洞。这个问题影响了Emoji Shortcode的版本从不适用到1.0.0。允许存储XSS。 解决建议 建…
WordPress Display Terms Shortcode 插件 <= 1.0.4 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51610) CVE编号 CVE-2024-51610 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-09 漏洞描述 在网页生成过程中未适当处理输入(XSS或跨站脚本攻击漏洞)存在于SEO主题的显示术语短代码中,允许存储XSS。这个问题影响显示术语短代码的版本从不适用到1.0.4。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接…
MFA 代码重放(CVE-2024-36250) CVE编号 CVE-2024-36250 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 Mattermost 版本 9.11.x(包括 9.11.2)和版本 9.5.x(包括 9.5.10)未能保护多因素认证(MFA)代码免受重放攻击的影响。这使得攻击者可以在大约 30 秒内重复使用 MFA 代码。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://mattermost.com/security-…
未经授权访问查看频道详细信息(CVE-2024-42000) CVE编号 CVE-2024-42000 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 Mattermost 版本 9.10.x(包括 9.10.2),9.11.x(包括 9.11.1),以及 9.5.x(包括 9.5.9)和 10.0.x(包括 10.0.0)在处理请求到 /api/v4/channels 时存在授权问题。这个问题允许拥有“读取群组”权限的用户或系统管理员在没有访问通道的权限的情况下,通过发送请求到 /ap…