Cloud Pak for Data 上的 IBM Watson Query 和 Cloud Pak for Data 上的 IBM Db2 Big SQL 信息泄露 (CVE-2024-35160) CVE编号 CVE-2024-35160 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 IBM Watson Query在Cloud Pak for Data 1.8、2.0、2.1和2.2版本以及IBM Db2 Big SQL在Cloud Pak for Data 7.3、7.4、7.…
在流上下文中配置代理可能会允许 URI 中的 CRLF 注入(CVE-2024-11234) CVE编号 CVE-2024-11234 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-24 漏洞描述 在PHP版本8.1.*中,如果使用的是配置了代理和"request_fulluri"选项的流,那么在版本8.1.31之前、8.2.*在8.2.26之前以及8.3.*在8.3.14之前的版本中,URI没有得到适当的清理,这可能导致HTTP请求伪装,并允许攻击者使用代理执行来自服务器的任意HTTP请求,从而可能…
firebird 和 dblib 引用器中的整数溢出导致 OOB 写入 (CVE-2024-11236) CVE编号 CVE-2024-11236 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-24 漏洞描述 在PHP版本8.1.*(低于8.1.31),8.2.*(低于8.2.26)和8.3.*(低于8.3.14)中,对于32位系统上的ldap_escape()函数,未控制的超长字符串输入可能导致整数溢出,从而导致越界写入。 解决建议 "将组件 PHP 升级至 8.1.31 及以上版本" "将组件 P…
CNVD-ID CNVD-2024-45234 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android <12 Google Android <12L Google Android <13 Google Android <14 CVE ID CVE-2024-31331 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Androi…
CNVD-ID CNVD-2024-45233 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 14 CVE ID CVE-2024-34720 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于com_Android_internal_os_ZygoteCommandBuffer_nativeForkR…
CNVD-ID CNVD-2024-45232 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 14 CVE ID CVE-2024-34723 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于ParcelableListBinder.java的onDransact中的代码存在逻辑错误,攻击者可利用此漏…
CNVD-ID CNVD-2024-45231 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 14 CVE ID CVE-2024-31327 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由MessageQueueBase.h的多个函数中的越界写入引起的。攻击者可利用此漏洞升级权限。 漏洞类型 通用型…
CNVD-ID CNVD-2024-45230 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android CVE ID CVE-2024-23698 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于rgxfwutils.c的RGXFWChangeOSidPriority中缺少边界检查,攻击者可利用此漏洞升级权限。…
CNVD-ID CNVD-2024-45229 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 14 CVE ID CVE-2024-31313 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于MessageQueueBase.h的可用ToWriteBytes的越界写入,攻击者可利用此漏洞来升级权限。 …
CNVD-ID CNVD-2024-45226 公开日期 2024-11-19 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:N/A:N) 影响产品 Google Android <12 Google Android <12L Google Android <13 Google Android <14 CVE ID CVE-2024-40654 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Androi…
CNVD-ID CNVD-2024-45227 公开日期 2024-11-19 危害级别 中 (AV:L/AC:H/Au:N/C:C/I:C/A:C) 影响产品 Google Android CVE ID CVE-2024-23716 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由于设备mem_server.c的DevmemIntPFNotify中的竞争条件引起的。攻击者可利用此漏洞来升级权限。 …
CNVD-ID CNVD-2024-45228 公开日期 2024-11-19 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Google Android <12 Google Android <12L Google Android <13 Google Android <14 CVE ID CVE-2024-40650 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Androi…
CNVD-ID CNVD-2024-45222 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android 14 CVE ID CVE-2024-31311 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在权限提升漏洞,该漏洞是由stats_event.c的越界写入increment_annotation_count引起的。攻击者可利用该漏…
CNVD-ID CNVD-2024-45225 公开日期 2024-11-19 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Google Android <12 Google Android <12L Google Android <13 Google Android <14 CVE ID CVE-2024-40652 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Androi…
CNVD-ID CNVD-2024-44859 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:S/C:N/I:N/A:C) 影响产品 Tenda i22 1.0.0.3(4687) CVE ID CVE-2024-10750 漏洞描述 Tenda i22是中国腾达(Tenda)公司的一款无线接入点。 Tenda i22存在代码问题漏洞,该漏洞源于对参数Content-Length的处理不当,导致空指针取消引用。攻击者可以利用该漏洞上传任意文件。 漏洞类型 通用型漏洞 参考链接 https…
CNVD-ID CNVD-2024-44825 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:M/C:P/I:P/A:N) 影响产品 WTCMS WTCMS v1.0 CVE ID CVE-2024-48239 漏洞描述 wtcms是一套基于ThinkPHP的内容管理系统(CMS)。 wtcms 1.0版本存在跨站脚本漏洞,该漏洞源于在文件AssetController.class.php中的plupload方法中应用程序参数未经处理,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意…
CNVD-ID CNVD-2024-44862 公开日期 2024-11-14 危害级别 高 (AV:A/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda AC6 v2.0 V15.03.06.50 CVE ID CVE-2024-51116 漏洞描述 Tenda AC6是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC6 v2.0 V15.03.06.50版本存在缓冲区溢出漏洞,该漏洞源于函数formSetPPTPServer中未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞…
CNVD-ID CNVD-2024-44861 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda AC6 15.03.05.19 CVE ID CVE-2024-10697 漏洞描述 Tenda AC6是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC6 15.03.05.19版本存在命令注入漏洞,该漏洞源于参数The未能正确过滤构造命令特殊字符、命令等。攻击者可利用该漏洞导致任意命令执行。 漏洞类型 通用型漏洞 参考链接 h…
CNVD-ID CNVD-2024-44860 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Tenda AC6 15.03.05.19 CVE ID CVE-2024-10698 漏洞描述 Tenda AC6是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC6 15.03.05.19版本存在缓冲区溢出漏洞,该漏洞源于参数devName未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。 漏…
用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞(CNVD-2024-43219) CVE编号 N/A 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 用友U8CRM是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 解决建议 厂商已提供漏洞修补方案,请关注厂商主页及时更新:https://security.yonyou.com/#/noti…
CNVD-ID CNVD-2024-44485 公开日期 2024-11-11 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9964 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在安全漏洞,远程攻击者可利用该漏洞通过精心设计的Chrome扩展程序执行UI欺骗。 漏洞类型 通用型…
CNVD-ID CNVD-2024-44484 公开日期 2024-11-11 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9963 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在安全漏洞,远程攻击者可利用该漏洞通过精心制作的HTML页面执行UI欺骗。 漏洞类型 通用型漏洞 参…
CNVD-ID CNVD-2024-44483 公开日期 2024-11-11 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9962 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在安全漏洞,远程攻击者可利用该漏洞通过精心制作的HTML页面执行UI欺骗。 漏洞类型 通用型漏洞 参…
CNVD-ID CNVD-2024-44482 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9961 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在释放后重用漏洞,攻击者可利用该漏洞通过精心设计的HTML页面潜在地利用堆损坏漏洞。 漏洞类型 通用…
CNVD-ID CNVD-2024-44481 公开日期 2024-11-11 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Chrome <130.0.6723.58 CVE ID CVE-2024-9960 漏洞描述 Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 130.0.6723.58之前版本存在释放后重用漏洞,攻击者可利用该漏洞通过精心设计的HTML页面潜在地利用堆损坏。 漏洞类型 通用型漏…