CNVD-ID CNVD-2024-43185 公开日期 2024-11-06 危害级别 中 (AV:N/AC:H/Au:N/C:C/I:N/A:N) 影响产品 IBM Maximo Application Suite-Monitor Component 8.10 IBM Maximo Application Suite-Monitor Component 8.11 IBM Maximo Application Suite-Monitor Component 9.0 CVE ID CVE-2024-38314 漏洞…
CNVD-ID CNVD-2024-43188 公开日期 2024-11-06 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 IBM WebSphere Application Server 8.5 IBM WebSphere Application Server 9.0 CVE ID CVE-2024-45071 漏洞描述 IBM WebSphere Application Server(WAS)是美国国际商业机器(IBM)公司的一款应用服务器产品。该产品是JavaEE和Web…
CNVD-ID CNVD-2024-43184 公开日期 2024-11-06 危害级别 中 (AV:N/AC:L/Au:S/C:C/I:N/A:N) 影响产品 IBM CICS Transaction Gateway for Multiplatforms 9.2 IBM CICS Transaction Gateway for Multiplatforms 9.3 CVE ID CVE-2023-50310 漏洞描述 IBM CICS Transaction Gateway是美国国际商业机器(IBM)公司的一个用…
CNVD-ID CNVD-2024-43208 公开日期 2024-11-06 级别 中 ( AV:N/AC:L/Au:S/C:P/I:P/A:N ) 影响产品 思科 FirePOWER 管理中心 CVE 编号 CVE-2024-20377 宝贵描述 Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center 存在跨站脚本漏洞,该漏洞源自Web 管理界面未正确验证用户提供的输…
CNVD-ID CNVD-2024-43207 公开日期 2024-11-06 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Cisco FirePOWER Management Center CVE ID CVE-2024-20409 漏洞描述 Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center存在跨站脚本漏洞,该漏洞源于Web管…
CNVD-ID CNVD-2024-43206 公开日期 2024-11-06 摧毁。 中 ( AV:N/AC:L/Au:S/C:P/I:P/A:N ) 影响产品 思科 FirePOWER 管理中心 CVE 编号 CVE-2024-20415 宝贵描述 Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center 存在跨站脚本漏洞,该漏洞源自Web 管理界面对用户提供的输入未进…
CNVD-ID CNVD-2024-43581 公开日期 2024-11-08 摧毁。 高 ( AV:A/AC:L/Au:S/C:C/I:C/A:C ) 影响产品 NETGEAR R8500 v1.0.2.160 CVE 编号 CVE-2024-50993 宝贵描述 NETGEAR R8500是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R8500 v1.0.2.160版本命令存在注入漏洞,该漏洞源自admin_account.cgi组件中的sysNewPasswd参数未能正确过滤构造命令特殊…
CNVD-ID CNVD-2024-43579 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-52028 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于wiz_pptp.cgi组件中的pptp_user_netmask参数未能正确验证输入数…
CNVD-ID CNVD-2024-43578 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-51013 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于wireless.cgi组件中的RADIUSAddr%d_wla参数未能正确验证输入数据…
CNVD-ID CNVD-2024-43577 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-51020 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于usbISP_detail_edit.cgi组件中的apn参数未能正确验证输入数据的长度…
CNVD-ID CNVD-2024-43576 公开日期 2024-11-08 摧毁。 中 ( AV:A/AC:L/Au:S/C:N/I:N/A:C ) 影响产品 NETGEAR R7000P v1.3.3.154 CVE 编号 CVE-2024-52030 宝贵描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在漏洞漏洞,该漏洞源自ru_wan_flow.cgi组件中的pptp_user_netmask参数无法正确验证输入…
CNVD-ID CNVD-2024-43575 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-51018 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于pptp.cgi组件中的pptp_user_netmask参数未能正确验证输入数据的长度…
CNVD-ID CNVD-2024-43574 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-51019 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于pppoe.cgi组件中的pppoe_localnetmask参数未能正确验证输入数据的…
CNVD-ID CNVD-2024-43573 公开日期 2024-11-08 摧毁。 中 ( AV:A/AC:L/Au:S/C:N/I:N/A:C ) 影响产品 NETGEAR R7000P v1.3.3.154 CVE 编号 CVE-2024-51017 宝贵描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在漏洞漏洞,该漏洞源自l2tp.cgi组件中的l2tp_user_netmask参数无法正确验证输入数据的长度大小…
CNVD-ID CNVD-2024-43580 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-51015 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在命令注入漏洞,该漏洞源于operation_mode.cgi组件中的device_name2参数未能正确过滤构造命…
CNVD-ID CNVD-2024-43572 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-52029 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于genie_pptp.cgi组件中的pptp_user_netmask参数未能正确验证输…
CNVD-ID CNVD-2024-43219 公开日期 2024-11-08 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 用友网络科技股份有限公司 用友U8CRM 漏洞描述 用友U8CRM是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。 用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案,请关注厂商主页及时更新: h…
CNVD-ID CNVD-2023-02271 公开日期 2023-01-12 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 WBCE WBCE CMS CVE ID CVE-2022-4006 漏洞描述 WBCE CMS是一套基于PHP和MySQL的开源内容管理系统(CMS)。 WBCE CMS存在访问控制错误漏洞,该漏洞源于其Header Handler组件中wbce/framework/class.login.php文件的increase_attempts函数对X-Forw…
CNVD-ID CNVD-2023-02488 公开日期 2023-01-12 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Fortinet FortiSOAR 7.2.0 Fortinet FortiSOAR >=6.4.0,<=6.4.4 Fortinet FortiSOAR >=7.0.0,<=7.0.3 CVE ID CVE-2022-30298 漏洞描述 FortiSOAR是美国Fortinet的一种安全编排、自动化和响应(SOAR)解决方案。…
CNVD-ID CNVD-2023-02489 公开日期 2023-01-12 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Fortinet FortiADC >=6.2.0,<6.2.4 Fortinet FortiADC >=7.0.0,<7.0.3 CVE ID CVE-2022-38374 漏洞描述 Fortinet FortiADC是美国飞塔(Fortinet)公司的一款应用交付控制器。 Fortinet FortiADC存在跨站脚本漏洞,该漏…
CNVD-ID CNVD-2023-02708 公开日期 2023-01-13 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Siemens SINEC INS <1.0 SP2 Update 1 CVE ID CVE-2022-45092 漏洞描述 SINEC INS(基础设施网络服务)是一个基于web的应用程序,将各种网络服务结合在一个工具中。这简化了与工业网络相关的所有网络服务的安装和管理。 Siemens SINEC INS存在路径遍历漏洞,攻击者可利用该漏洞触发远…
CNVD-ID CNVD-2022-89205 公开日期 2023-01-07 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京国尚信科技有限公司 温湿度管理平台APP 1.0.7.3 漏洞描述 温湿度管理平台APP是一款智能硬件运用,为客户出示方便快捷的自然环境温湿度操纵作用。 北京国尚信科技有限公司温湿度管理平台APP存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: http…
CNVD-ID CNVD-2023-01789 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.4.4.2 CVE ID CVE-2022-41838 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO DDS扫描线解析功能存在代码执行漏洞。攻击者可利用该漏洞通过特制的.dds导致堆缓冲区溢出。 漏洞类型 通用型漏洞 参考链接 https://nvd.…
CNVD-ID CNVD-2023-01790 公开日期 2023-01-09 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.4.4.2 CVE ID CVE-2022-43599 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO IFFOutput::close()功能存在代码执行漏洞。攻击者可利用该漏洞通过特制的ImageOutput对象导致堆缓冲区溢出(当“xmax”变量设…
CNVD-ID CNVD-2023-01791 公开日期 2023-01-09 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 OpenImageIO OpenImageIO 2.4.4.2 CVE ID CVE-2022-43600 漏洞描述 OpenImageIO是一个图像读写库,同时提供一些工具和应用。 OpenImageIO IFFOutput::close()功能存在代码执行漏洞。攻击者可利用该漏洞通过特制的ImageOutput对象导致堆缓冲区溢出(当“xmax”变量设…