D-Link DI-8003 upgrade_filter.asp upgrade_filter_asp 堆栈溢出 (CVE-2024-11047) CVE编号 CVE-2024-11047 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 发现了一个D-Link DI-8003 16.07.16A1的重大漏洞。该漏洞影响位于/upgrade_filter.asp文件中的upgrade_filter_asp功能。通过操作参数路径会导致基于堆栈的缓冲区溢出。攻击可以远程发起。该漏洞已经公开披…
D-Link DI-8003 dbsrv.asp dbsrv_asp 堆栈溢出 (CVE-2024-11048) CVE编号 CVE-2024-11048 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 D-Link DI-8003的16.07.16A1版本存在一个被评定为严重的漏洞。该漏洞影响位于/dbsrv.asp文件中的dbsrv_asp功能。由于参数str的处理不当,导致基于堆栈的缓冲区溢出。攻击者可能远程发起攻击。该漏洞已被公开披露并可被利用。 解决建议 建议您更新当前系统或软…
ZKTeco ZKBio 时间图像文件照片直接请求 (CVE-2024-11049) CVE编号 CVE-2024-11049 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 在ZKTeco ZKBio Time 9.0.1中发现了一个被分类为问题性的漏洞。受影响的是Image File Handler组件中的/auth_files/photo/的某个未知功能。操纵会导致直接请求。可以远程发起攻击。攻击的复杂性相当高。可利用性据说很困难。该漏洞已被公开披露并且可能被利用。供应商已提前联系…
AMTT 酒店宽带操作系统 language.php 跨站点脚本 (CVE-2024-11050) CVE编号 CVE-2024-11050 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 AMTT酒店宽带操作系统(版本至3.0.3.151204)存在一个漏洞,被归类为问题性漏洞。该漏洞影响/language.php文件中某些未知处理过程。操纵参数LangID/LangName/LangEName会导致跨站脚本攻击。攻击可能远程发起。该漏洞已被公开披露,可能被利用。尽管早期已将此披露告知…
AMTT酒店宽带运营系统online_status.php sql注入(CVE-2024-11051) CVE编号 CVE-2024-11051 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 AMTT酒店宽带操作系统(版本高达3.0.3.151204)存在一个被分类为“严重”的漏洞。受影响的是文件中名为“未知功能”的部分,即/manager/frontdesk/online_status.php。操作参数AccountID时会导致SQL注入。攻击者可以远程发起攻击。该漏洞已被公开披露,…
WordPress Clever Addons for Elementor 插件 <= 2.2.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51580) CVE编号 CVE-2024-51580 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 CleverSoft的Elementor插件Clever Addons在生成网页时存在不当的中性化输入漏洞(XSS或跨站脚本攻击)。此漏洞允许存储跨站脚本攻击。这个问题影响的是Elementor的Clever Addons插件版…
WordPress Restaurant & Cafe Addon for Elementor 插件 <= 1.5.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51581) CVE编号 CVE-2024-51581 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 Elementor的NicheAddons餐厅和咖啡馆插件存在网页生成过程中输入未适当中和(XSS或跨站脚本攻击)漏洞,允许存储XSS。这个问题影响Elementor的餐厅和咖啡馆插件版本从不适用到1…
WordPress Kento Ads Rotator 插件 <= 1.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51583) CVE编号 CVE-2024-51583 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 在KentoThemes Kento Ads Rotator中存在不当的中性化输入(XSS或跨站脚本攻击)漏洞,允许存储跨站脚本攻击。这个问题影响Kento Ads Rotator的版本从不适用到1.3。 解决建议 建议您更新当前系统或软件至最新版,完…
WordPress Marquee Elementor 带有 Posts 插件 <= 1.2.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51584) CVE编号 CVE-2024-51584 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 Anas Edreesi Marquee Elementor与帖子中的网页生成过程中输入未适当中和(XSS或跨站脚本攻击漏洞),导致基于DOM的跨站脚本攻击(XSS)漏洞。这个问题影响Marquee Elementor与帖子的版本…
SourceCodester 简易音乐云社区系统 ajax.php 无限制上传 (CVE-2024-11054) CVE编号 CVE-2024-11054 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 SourceCodester Simple Music Cloud社区系统1.0存在一个被分类为关键的漏洞。该漏洞影响了未知代码文件/music/ajax.php?action=signup。操纵参数pp会导致无限制上传。攻击可以远程发起。该漏洞已被公开披露,可能会被利用。 解决建议 建…
WordPress bpmn.io 插件 <= 1.0 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51577) CVE编号 CVE-2024-51577 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 Camunda Services GmbH的bpmn.Io存在网页生成过程中输入未适当中和(XSS或跨站脚本攻击)漏洞,允许存储跨站脚本攻击。这个问题影响bpmn.Io的版本从不适用到1.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 …
WordPress AMP Img Shortcode 插件 <= 1.0.1 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51576) CVE编号 CVE-2024-51576 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 在网页生成过程中未正确处理输入(存在跨站脚本攻击(XSS)漏洞)的WPZA AMP Img Shortcode插件存在存储式跨站脚本攻击(Stored XSS)漏洞。这个问题影响AMP Img Shortcode插件的版本从不适用到1.0.1…
10Web 的 Form Maker – 移动端拖放式联系表单生成器 <= 1.15.30 – 通过 add_query_arg 参数反映跨站点脚本 (CVE-2024-10265) CVE编号 CVE-2024-10265 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 使用 10Web 的 Form Maker —— WordPress 移动友好的拖拽式联系表单构建插件存在反射跨站脚本漏洞,该漏洞是由于在 URL 中使用 add_query_arg 时没有进行适当转义导致的,所…
CVE
CVE-2024-10958丨WP Photo Album Plus <= 8.8.08.007 - 通过 getshortcodedrenderedfenodelay 执行未经身份验证的任意短代码
WP Photo Album Plus <= 8.8.08.007 - 通过 getshortcodedrenderedfenodelay 执行未经身份验证的任意短代码 (CVE-2024-10958) CVE编号 CVE-2024-10958 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 WordPress中的WP Photo Album Plus插件存在任意短代码执行的漏洞。该漏洞存在于所有版本至并包括8.8.08.007,通过getshortcodedrenderedfen…
1000 项目美容院管理系统 admin-profile.php SQL 注入 (CVE-2024-11055) CVE编号 CVE-2024-11055 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 在“千项美容美发管理系统”版本 1.0 中发现了一个关键漏洞。该问题影响了未知的文件处理过程 /admin/admin-profile.php。通过操纵参数 adminname,攻击者可以执行 SQL 注入攻击。攻击可能来自远程。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前…
Tenda AC10 WifiExtraSet FUN_0046AC38 堆栈溢出 (CVE-2024-11056) CVE编号 CVE-2024-11056 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 发现了一个被分类为关键的漏洞,存在于Tenda AC10 16.03.10.13版本的/goform/WifiExtraSet文件中的FUN_0046AC38功能。操纵wpapsk_crypto参数会导致基于堆栈的缓冲区溢出。攻击者可以远程发起攻击。该漏洞的利用方法已经公开,可能会被…
Codezips 医院预约系统 removeBranchResult.php SQL 注入(CVE-2024-11057) CVE编号 CVE-2024-11057 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Codezips医院预约系统1.0存在一个被分类为严重的漏洞。受影响的是/removeBranchResult.php文件的一个未知功能。操纵参数ID/名称会导致SQL注入。攻击可以远程发起。该漏洞已被公开披露并可被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的…
ghostscript 安全漏洞 (CVE-2024-46952) CVE编号 CVE-2024-46952 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 An issue was discovered in pdf/pdf_xref.c in Artifex Ghostscript before 10.04.0. There is a buffer overflow during handling of a PDF XRef stream (related to W array va…
ghostscript 安全漏洞 (CVE-2024-46953) CVE编号 CVE-2024-46953 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在Artifex Ghostscript的10.04.0之前的版本中,base/gsdevice.c存在一个漏洞。在解析输出文件名格式字符串时,会发生整数溢出,导致路径截断以及可能的路径遍历和代码执行。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugs.ghostscript.com…
ghostscript 安全漏洞 (CVE-2024-46954) CVE编号 CVE-2024-46954 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在Artifex Ghostscript的10.04.0版本之前的base/gp_utf8.c中的decode_utf8存在一个漏洞。过长的UTF-8编码可能导致../目录遍历。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugs.ghostscript.com/show_bug.cg…
ghostscript 安全漏洞 (CVE-2024-46955) CVE编号 CVE-2024-46955 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在Artifex Ghostscript的psi/zcolor.c文件中存在一个漏洞,该漏洞存在于版本低于10.04.0的系统上。在读取索引颜色空间的颜色时存在越界读取的问题。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugs.ghostscript.com/show_bug.cgi…
ghostscript 安全漏洞 (CVE-2024-46956) CVE编号 CVE-2024-46956 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在Artifex Ghostscript的psi/zfile.c文件中存在一个漏洞,该漏洞存在于版本低于10.04.0的系统上。在filenameforall中的越界数据访问可能导致任意代码执行。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugs.ghostscript.com/sh…
Bluetooth Firmware 安全漏洞(CVE-2020-10367) CVE编号 CVE-2020-10367 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Bluetooth Firmware是蓝牙固件。该产品是蓝牙模块内装载的软件,是蓝牙模块工作的核心,不同的蓝牙固件完成不同的功能应用,高质量的固件是产品稳定运行的必要条件。 Bluetooth BR/EDR/LE 存在安全漏洞,攻击者利用该漏洞通过蓝牙固件的Sweyntooth / Spectra触发内存损坏,以触发拒绝…
Bluetooth Firmware 安全漏洞(CVE-2020-10368) CVE编号 CVE-2020-10368 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Bluetooth Firmware是蓝牙固件。该产品是蓝牙模块内装载的软件,是蓝牙模块工作的核心,不同的蓝牙固件完成不同的功能应用,高质量的固件是产品稳定运行的必要条件。 Bluetooth Firmware Sweyntooth/Spectra存在安全漏洞,该漏洞允许攻击者触发内存损坏从而导致拒绝服务,有概率可注入可…
Bluetooth Firmware Sweyntooth 安全漏洞(CVE-2020-10369) CVE编号 CVE-2020-10369 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Bluetooth Firmware是蓝牙固件。该产品是蓝牙模块内装载的软件,是蓝牙模块工作的核心,不同的蓝牙固件完成不同的功能应用,高质量的固件是产品稳定运行的必要条件。 Bluetooth Firmware Sweyntooth/Spectra存在安全漏洞,该漏洞允许攻击者触发拒绝服务和注入可执…