CodeAstro 房地产管理系统关于我们页面 aboutedit.php sql 注入 (CVE-2024-11058) CVE编号 CVE-2024-11058 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在CodeAstro房地产管理系统(版本高达1.0)中发现了一个严重漏洞。该漏洞影响关于我们页面组件中的/aboutedit.php文件的未知代码。通过操纵参数id,可以导致SQL注入。攻击可以远程发起。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统或软件至最新…
N/A CVE编号 CVE-2023-40457 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Extreme Networks的ExtremeXOS(也称为EXOS)中的BGP守护程序版本为30.7.1.1存在缺陷,攻击者(不在直接连接的网络上)可以利用BGP属性错误处理不当(针对属性21和25)来造成拒绝服务(BGP会话重置)。需要注意的是,供应商对此存在争议,因为它正在“评估对RFC 7606的支持作为未来功能”,并认为“客户选择不要求或不实施RFC 7606是自愿的,并且了解防…
Project Worlds 免费下载在线购物系统 success.php sql 注入 (CVE-2024-11059) CVE编号 CVE-2024-11059 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在Project Worlds免费在线购物系统(版本至192.168.1.88)中发现了一个严重漏洞。这个问题影响了某些未知处理的文件 /online-shopping-webvsite-in-php-master/success.php。操纵参数id会导致SQL注入攻击。攻击…
CVE
CVE-2024-11060丨Jinher Network Collaborative Management Platform 金和数字化智能办公平台 AcceptShow.aspx sql injection
Jinher Network Collaborative Management Platform 金和数字化智能办公平台 AcceptShow.aspx sql injection (CVE-2024-11060) CVE编号 CVE-2024-11060 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 金和数字化智能办公平台 1.0 存在一个被分类为关键的漏洞。受影响的是位于 /C6/JHSoft.Web.AcceptAip/AcceptShow.aspx 文件中的一个未知功能。通过操…
Tenda AC10 fast_setting_wifi_set FUN_0044db3c 堆栈溢出 (CVE-2024-11061) CVE编号 CVE-2024-11061 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 找到了一个被分类为关键的漏洞,存在于Tenda AC10 16.03.10.13版本的/goform/fast_setting_wifi_set文件中的FUN_0044db3c功能。该漏洞由于操作参数timeZone导致栈缓冲区溢出。攻击可以远程发起。该漏洞已被公开…
CVE-2024-38826 云控制器拒绝服务攻击 (CVE-2024-38826) CVE编号 CVE-2024-38826 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 经过身份验证的用户可以上传特定设计的文件来泄露服务器资源。这种行为有可能被用来对云控制器发起拒绝服务攻击。Cloud Foundry项目建议进行以下升级:升级capi发布版本至1.194.0或更高版本。升级cf-deployment版本至v44.1.0或更高版本。这包括了一个已修复的capi版本。 解决建议 建议您…
WordPress MasterBip para Elementor 插件 <= 1.6.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51571) CVE编号 CVE-2024-51571 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 MasterBip MasterBip para Elementor中存在网页生成过程中输入未适当中和(XSS或跨站脚本攻击)漏洞,允许基于DOM的XSS攻击。此问题影响MasterBip para Elementor版本从不适用到1…
WordPress LH QR Codes 插件 <= 1.06 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51572) CVE编号 CVE-2024-51572 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在Peter Shaw LH QR Codes中存在网页生成过程中输入未适当中和(XSS或跨站脚本攻击)漏洞,允许存储跨站脚本攻击。这个问题影响LH QR Codes的版本从不适用到1.06。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 …
WordPress ML Responsive Audio 插件 <= 0.2 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51573) CVE编号 CVE-2024-51573 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在网页生成过程中未正确处理输入(XSS或跨站脚本攻击漏洞)存在于Matthew Lillistone的ML响应式音频播放器中带有播放列表的短代码功能,允许存储XSS。这个问题影响的是ML响应式音频播放器带有播放列表短代码的版本,从不适用到0.2…
WordPress Simple Goods 插件 <= 0.1.3 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51574) CVE编号 CVE-2024-51574 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在Simple Goods中存在一个网页生成过程中输入未适当中和的问题(XSS或跨站脚本攻击漏洞),允许存储跨站脚本攻击。这个问题影响Simple Goods的版本从不适用到0.1.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考…
WordPress Extender All In One For Elementor 插件 <= 1.0.3 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51575) CVE编号 CVE-2024-51575 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在Abdullah Extender All In One For Elementor中,网页生成过程中输入未正确中和(Neutralization),存在跨站脚本(Cross-site Scripting,简…
WordPress The Novel Design Store Directory 插件 <= 4.3.0 - 任意文件上传漏洞 (CVE-2024-51788) CVE编号 CVE-2024-51788 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Joshua Wolfe的Novel Design Store Directory存在漏洞,允许上传危险类型的文件,可能导致Web Shell被上传到Web服务器。这个问题影响Novel Design Store Director…
WordPress 图像分类插件 <= 1.0.0 - 任意文件上传漏洞 (CVE-2024-51789) CVE编号 CVE-2024-51789 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 UjW0L图像分类存在危险文件类型无限制上传漏洞,允许上传WebShell到Web服务器。这个问题影响图像分类的版本从不适用到1.0.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/database/vulne…
WordPress HB AUDIO GALLERY 插件 <= 3.0 - 任意文件上传漏洞 (CVE-2024-51790) CVE编号 CVE-2024-51790 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Team HB WEBSOL HB AUDIO GALLERY存在危险文件类型无限制上传漏洞,允许在Web服务器上上传Web Shell。这个问题影响HB AUDIO GALLERY的版本从未知到3.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
WordPress Forms 插件 <= 2.8.0 - 任意文件上传漏洞 (CVE-2024-51791) CVE编号 CVE-2024-51791 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Made I.T. Forms存在一个漏洞,允许上传危险类型的文件,且没有限制。攻击者可以上传Web Shell到Web服务器。此问题影响Forms版本从不适用到2.8.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstac…
WordPress 音频记录插件 <= 1.0 - 任意文件上传漏洞 (CVE-2024-51792) CVE编号 CVE-2024-51792 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Dang Ngoc Binh音频记录存在危险文件类型无限制上传漏洞,允许将WebShell上传到Web服务器。这个问题影响音频记录版本从不适用至1.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/database/…
WordPress RepairBuddy 插件 <= 3.8115 - 任意文件上传漏洞 (CVE-2024-51793) CVE编号 CVE-2024-51793 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Webful Creations电脑维修店存在未受限制的危险文件上传漏洞,允许用户上传Web Shell到Web服务器。这个问题影响电脑维修店版本从不适用到3.8115。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patc…
WordPress L Squared Hub WP 插件 <= 1.0 - SQL 注入漏洞 (CVE-2024-51820) CVE编号 CVE-2024-51820 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 L Squared Hub WP存在SQL命令中使用的特殊元素未适当中和('SQL注入')漏洞。这个问题影响L Squared Hub WP的版本从不适用到1.0。允许SQL注入攻击。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 htt…
WordPress WP Contest 插件 <= 1.0.0 - SQL 注入漏洞 (CVE-2024-51837) CVE编号 CVE-2024-51837 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 SONS Creative Development的WP Contest中存在SQL命令中使用的特殊元素未适当中和('SQL注入')漏洞,允许SQL注入。此问题影响WP Contest版本从不适用到1.0.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 …
WordPress Horsemanager 插件 <= 1.3 - SQL 注入漏洞 (CVE-2024-51843) CVE编号 CVE-2024-51843 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Olland.Biz Horsemanager中存在特殊的SQL命令元素未适当处理(SQL注入)漏洞,允许盲SQL注入。这个问题影响Horsemanager的版本从不适用到1.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://p…
WordPress 分享按钮 - 社交媒体插件 <= 1.0.2 - SQL 注入漏洞 (CVE-2024-51845) CVE编号 CVE-2024-51845 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Richteam Share Buttons – Social Media中存在用于SQL命令的特殊元素未适当中和('SQL注入')漏洞,允许盲SQL注入。这个问题影响Share Buttons – Social Media的版本从不适用到1.0.2。 解决建议 建议您更新…
WordPress Gboy 自定义 Google 地图插件 <= 1.2 - SQL 注入漏洞 (CVE-2024-51882) CVE编号 CVE-2024-51882 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Ehues Gboy Custom Google Map中存在用于SQL命令的特殊元素不当处理(SQL注入)漏洞,允许盲SQL注入。这个问题影响Gboy Custom Google Map版本从不适用到1.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞…
WordPress The Pack Elementor addons 插件 <= 2.1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52356) CVE编号 CVE-2024-52356 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Webangon的Pack Elementor插件存在一个网页生成过程中输入未适当中和的问题(XSS或跨站脚本攻击漏洞)。该漏洞允许存储跨站脚本攻击。这个问题影响Pack Elementor插件的版本从不适用到2.1.0。 解决建议…
WordPress LIQUID BLOCKS 插件 <= 1.2.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52357) CVE编号 CVE-2024-52357 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 LIQUID DESIGN Ltd的LIQUID BLOCKS存在网页生成过程中输入未适当中和的问题(XSS或跨站脚本攻击漏洞)。此漏洞允许存储式跨站脚本攻击。此问题影响LIQUID BLOCKS的版本从不适用到1.2.0。 解决建议 建议您更新当前系统或…
WordPress Responsive Addons for Elementor 插件 <= 1.5.4 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52358) CVE编号 CVE-2024-52358 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在网页生成过程中未正确处理输入(XSS或跨站脚本攻击漏洞)存在于Elementor的响应式插件中,允许基于DOM的跨站脚本攻击。这个问题影响的是Elementor的响应式插件版本从不适用到1.5.4。 解决建议 建议您更…