CNVD-ID CNVD-2024-46731 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Rockwell Automation Rockwell Automation ThinManager >=13.1.0,<=13.1.2 Rockwell Automation Rockwell Automation ThinManager >=13.2.0,<=13.2.1 CVE ID CVE-2024-45826 漏洞描述 …
CNVD-ID CNVD-2024-46730 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Rockwell Automation Rockwell Automation FactoryTalk View Site Edition V12.0 Rockwell Automation Rockwell Automation FactoryTalk View Site Edition V13.0 Rockwell Automation Rockwel…
CNVD-ID CNVD-2024-46725 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Rockwell Automation Rockwell Automation ThinManager >=11.2.0,<=11.2.9 Rockwell Automation Rockwell Automation ThinManager >=12.0.0,<=12.0.7 Rockwell Automation Rockwel…
CNVD-ID CNVD-2024-46726 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Rockwell Automation Rockwell Automation ThinManager >=11.2.0,<=11.2.9 Rockwell Automation Rockwell Automation ThinManager >=12.0.0,<=12.0.7 Rockwell Automation Rockwel…
CNVD-ID CNVD-2024-46727 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Rockwell Automation Rockwell Automation PowerFlex 6000T 8.001 Rockwell Automation Rockwell Automation PowerFlex 6000T 8.002 Rockwell Automation Rockwell Automation PowerFlex 6000T…
CNVD-ID CNVD-2024-46728 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Rockwell Automation Rockwell Automation SequenceManager <2.0 CVE ID CVE-2024-6436 漏洞描述 Rockwell Automation SequenceManager是美国罗克韦尔(Rockwell Automation)公司的一个基于控制器的基本批处理管理。 Rockwe…
CNVD-ID CNVD-2024-46729 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Rockwell Automation Rockwell Automation 5015-U8IHFT V1.011 Rockwell Automation Rockwell Automation 5015-U8IHFT V1.012 CVE ID CVE-2024-45825 漏洞描述 Rockwell Automation 5015-U8IHFT是美国…
code-projects 简单汽车租赁系统 login.php sql 注入 (CVE-2024-11962) CVE编号 CVE-2024-11962 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 在代码项目 Simple Car Rental System 1.0 中发现了一个被分类为关键的漏洞。受影响的是 /login.php 文件的一个未知功能。通过操纵参数 uname,可以导致 SQL 注入。攻击可以远程发起。该漏洞已被公开披露并可被利用。 解决建议 建议您更新当前系统或软…
code-projects 响应式酒店网站 room.php sql 注入 (CVE-2024-11963) CVE编号 CVE-2024-11963 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 在 code-projects Responsive Hotel Site 1.0 中发现了一个被分类为关键的漏洞。该漏洞影响了文件 /admin/room.php 中的某些未知功能。通过操作参数 troom,可能导致 SQL 注入攻击。攻击可能远程发起。该漏洞已被公开披露并可被利用。 解决…
Cradlepoint NetCloud Exchange 中的默认权限不正确(CVE-2024-11969) CVE编号 CVE-2024-11969 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 Windows版本的NetCloud Exchange客户端(版本1.110.50)存在一个不安全的文件和文件夹权限漏洞。普通(非管理员)用户可能会利用文件和文件夹权限的漏洞来提升权限,执行任意代码并在受影响的机器上保持持久性。已经发现“所有人”组存在完全控制权限(即对操作系统具有本地访问…
PHPGurukul 投诉管理系统 index.php sql 注入 (CVE-2024-11964) CVE编号 CVE-2024-11964 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 PHPGurukul投诉管理系统版本1.0存在一个被分类为严重的漏洞。该漏洞影响未知部分的文件/user/index.php。操纵参数emailid会导致SQL注入攻击。攻击可以远程发起。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 h…
PHPGurukul 投诉管理系统 reset-password.php sql 注入 (CVE-2024-11965) CVE编号 CVE-2024-11965 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 PHPGurukul投诉管理系统版本1.0存在一个严重漏洞。该漏洞影响/user/reset-password.php文件中未知的代码段。操纵参数email会导致SQL注入。攻击可以远程发起。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的…
Apache Arrow R 包反序列化漏洞(CVE-2024-52338) CVE编号 CVE-2024-52338 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 Apache Arrow R 包是 Apache Arrow 项目的R语言组件,用于处理高性能的列式数据格式。 受影响的版本中,由于extension_metadata() 中直接调用 unserialize函数,导致反序列化漏洞。在读取 R 元数据时未进行类型或内容检查,允许恶意数据通过 x 参数触发任意代码执行。 攻击…
PHPGurukul 投诉管理系统 index.php sql 注入 (CVE-2024-11966) CVE编号 CVE-2024-11966 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 PHPGurukul投诉管理系统版本1.0存在一个严重漏洞。该问题影响了某些未知的文件处理过程,位于/admin/index.php。操纵参数username会导致SQL注入攻击。攻击可能远程发起。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考…
PHPGurukul 投诉管理系统 reset-password.php sql 注入 (CVE-2024-11967) CVE编号 CVE-2024-11967 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 PHPGurukul投诉管理系统版本1.0存在一个被分类为严重的漏洞。受影响的是位于/admin/reset-password.php文件中的未知功能。通过操纵参数email可以导致SQL注入攻击。攻击可以远程发起,该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统或…
code-projects Farmacia pagamento.php SQL 注入 (CVE-2024-11968) CVE编号 CVE-2024-11968 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 Farmacia代码项目中的版本至1.0存在一个被认定为关键的漏洞。该漏洞影响文件pagamento.php中的未知功能。通过操纵参数notaFiscal导致SQL注入攻击。攻击可以远程发起。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https:…
code-projects 演唱会门票订购系统 tour(cor).php sql 注入 (CVE-2024-11970) CVE编号 CVE-2024-11970 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 在代码项目音乐会票务订购系统 1.0 中发现了一个被分类为关键的漏洞。受影响的是文件 /tour(cor).php 的一个未知功能。通过操作参数 mai 可以导致 SQL 注入。攻击可以远程发起。该漏洞已被公开披露并且可能被利用。 解决建议 建议您更新当前系统或软件至最新版,完…
贵州小马科技jpress头像上传跨站脚本(CVE-2024-11971) CVE编号 CVE-2024-11971 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 在贵州小码科技 jpress 5.1.2 中发现了一个分类为问题的漏洞。该漏洞影响组件 Avatar Handler 中的未知功能 /commons/attachment/upload。操纵参数文件会导致跨站脚本攻击。攻击可以远程发起。该漏洞已被公开披露并可被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
GENESIS64 和 MC Works64 中的恶意代码执行漏洞 (CVE-2024-8299) CVE编号 CVE-2024-8299 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 ICONICS的GENESIS64所有版本、三菱电机的GENESIS64所有版本以及三菱电机的MCWorks64所有版本中存在未受控制的搜索路径元素漏洞。攻击者可以通过在特定文件夹中存储恶意制作的DLL来执行恶意代码。这可能导致受影响产品中的信息泄露、篡改、破坏或删除,或在产品上造成拒绝服务(DoS)状…
GENESIS64 中的恶意代码执行漏洞 (CVE-2024-8300) CVE编号 CVE-2024-8300 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 ICONICS的GENESIS64版本(包括版本10.97.2、10.97.2 CFR1、10.97.2 CRF2和10.97.3),以及Mitsubishi Electric的GENESIS64版本(同样包括版本10.97.2、10.97.2 CFR1、10.97.2 CRF2和10.97.3)存在死代码漏洞(Dead Cod…
GENESIS64 和 MC Works64 中的恶意代码执行漏洞 (CVE-2024-9852) CVE编号 CVE-2024-9852 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 ICONICS的GENESIS64所有版本、三菱电机的GENESIS64所有版本以及三菱电机的MCWorks64所有版本中存在未受控制的搜索路径元素漏洞。攻击者可以通过在特定文件夹中存储恶意制作的DLL来执行恶意代码。这可能导致受影响产品中的信息泄露、篡改、破坏或删除,或在产品上造成拒绝服务(DoS)状…
Interinfo DreamMaker - 通过路径遍历读取任意文件 (CVE-2024-11978) CVE编号 CVE-2024-11978 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 DreamMaker来自Interinfo存在路径遍历漏洞,允许未经身份验证的远程攻击者利用此漏洞读取任意系统文件。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.twcert.org.tw/en/cp-139-8270-a56e6-2.htm…
Interinfo DreamMaker - 通过路径遍历进行不受限制的文件上传(CVE-2024-11979) CVE编号 CVE-2024-11979 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 DreamMaker来自Interinfo存在路径遍历漏洞,并且没有对上传文件的类型进行限制。这使得未经身份验证的远程攻击者能够向任意目录上传任意文件,通过上传webshell导致任意代码执行。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://w…
10Web 的照片库 < 1.8.31 - Admin+ 存储型 XSS (CVE-2024-10704) CVE编号 CVE-2024-10704 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 The Photo Gallery by 10Web WordPress plugin before 1.8.31 does not sanitise and escape some of its settings, which could allow high privilege us…
Element Pack Elementor Addons < 5.10.3 - Contributor+ 存储型 XSS (CVE-2024-10980) CVE编号 CVE-2024-10980 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 Element Pack Elementor插件(包含页眉页脚、模板库、动态网格、幻灯片以及远程箭头)WordPress插件版本低于5.10.3时,在输出Cookie同意块选项时未进行验证和转义处理,这可能导致具有贡献者角色及以上的用户执…