CNVD-ID CNVD-2024-47306 公开日期 2024-12-06 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品 广州网易计算机系统有限公司 YiDunPackTool 漏洞描述 广州网易计算机系统有限公司成立于1997年,是一家以从事软件和信息技术服务业为主的企业。 广州网易计算机系统有限公司YiDunPackTool存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: …
CNVD-ID CNVD-2024-47311 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 安徽生命港湾信息技术有限公司 采集服务管理工具 漏洞描述 安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。 安徽生命港湾信息技术有限公司采集服务管理工具存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https://www.i-…
CNVD-ID CNVD-2024-47310 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 安徽生命港湾信息技术有限公司 采集服务管理工具 漏洞描述 安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。 安徽生命港湾信息技术有限公司采集服务管理工具和服务配置工具平台存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https:/…
CNVD-ID CNVD-2024-47309 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 安徽生命港湾信息技术有限公司 采集服务管理工具 漏洞描述 安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。 安徽生命港湾信息技术有限公司采集服务管理工具存在文件上传漏洞,攻击者可利用该漏洞上传替换文件,导致存储型XSS。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https:/…
CNVD-ID CNVD-2024-47308 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 安徽生命港湾信息技术有限公司 采集服务管理工具 漏洞描述 安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。 安徽生命港湾信息技术有限公司采集服务管理工具存在任意文件删除漏洞,攻击者可利用该漏洞删除任意文件。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https://www.i-…
CNVD-ID CNVD-2024-47307 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 安徽生命港湾信息技术有限公司 服务配置工具平台 漏洞描述 安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。 安徽生命港湾信息技术有限公司服务配置工具平台存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https://www.i-ho…
CNVD-ID CNVD-2024-47312 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 福建四创软件有限公司 监管平台 漏洞描述 四创科技,中国减灾兴利信息服务提供商。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https://www.istrong.cn 厂商补丁 (无补丁信息) 验证信息 已验证 报送时间 2024-10-22 收录时间 2024-12-06 更新时间 2024-12…
CNVD-ID CNVD-2024-47313 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 安徽生命港湾信息技术有限公司 采集服务管理工具 漏洞描述 安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。 安徽生命港湾信息技术有限公司采集服务管理工具存在目录遍历漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https://www.i-ho…
CNVD-ID CNVD-2024-47314 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 PENTASOFT PENTASOFT 漏洞描述 福建四创软件有限公司监管平台存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 暂无 厂商补丁 (无补丁信息) 验证信息 已验证 报送时间 2024-10-22 收录时间 2024-12-06 更新时间 2024-12-06 漏洞附件 附件暂不公开 在发布…
CNVD-ID CNVD-2024-47315 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 PENTASOFT PENTASOFT 漏洞描述 PENTASOFT是一款内容管理系统。 PENTASOFT存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 暂无 厂商补丁 (无补丁信息) 验证信息 已验证 报送时间 2024-10-22 收录时间 2024-12-06 更新时间 2024-12-06…
CNVD-ID CNVD-2024-47316 公开日期 2024-12-06 危害级别 低 (AV:N/AC:H/Au:S/C:P/I:N/A:N) 影响产品 ClassCMS ClassCMS 漏洞描述 ClassCMS是一款简单、灵活、安全、易于拓展的内容管理系统。 ClassCMS存在XSS漏洞,攻击者可利用该漏洞获取用户cookie等敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https://classcms.com/ 厂商补丁 (无补丁信…
CNVD-ID CNVD-2024-46822 公开日期 2024-12-06 危害级别 低 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.62 CVE ID CVE-2024-11509 漏洞描述 IrfanView是一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView SVG文件解析存在堆缓冲区溢出远程代码执行漏洞,该漏洞是由于在将用户提供的数据复制到堆的缓冲区之前,没有对其长度进行适当的验证造成的。攻击者可利用该漏洞在当…
CNVD-ID CNVD-2024-46823 公开日期 2024-12-06 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.62 CVE ID CVE-2024-11507 漏洞描述 IrfanView是一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView DXF文件解析存在类型混淆远程代码执行漏洞,该漏洞是由于对用户提供的数据缺乏适当的验证造成的,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通…
CNVD-ID CNVD-2024-47323 公开日期 2024-12-06 危害级别 中 (AV:N/AC:H/Au:S/C:N/I:N/A:C) 影响产品 北京人大金仓信息技术股份有限公司 KingbaseES V8 R3 北京人大金仓信息技术股份有限公司 KingbaseES V008R00 漏洞描述 KingbaseES是北京人大金仓信息技术股份有限公司自主研制开发的具有自主知识产权的通用关系型数据库管理系统。 北京人大金仓信息技术股份有限公司KingbaseES存在拒绝服务漏洞,攻击者可利用该漏洞导致程…
CNVD-ID CNVD-2024-47320 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 用友网络科技股份有限公司 用友时空企业信息融通平台KSOA 9.0 漏洞描述 用友时空企业信息融通平台KSOA是一款基于SOA架构的企业级应用平台,旨在为企业提供全面的信息化解决方案。 用友网络科技股份有限公司用友时空企业信息融通平台KSOA存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 据厂商提供…
CNVD-ID CNVD-2024-47319 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 深圳市蓝凌软件股份有限公司 蓝凌EIS智慧协同平台 漏洞描述 蓝凌EIS智慧协同平台是由深圳市微达软件有限公司开发的一款企业级协同办公平台。 深圳市蓝凌软件股份有限公司蓝凌EIS智慧协同平台存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http…
CNVD-ID CNVD-2024-46820 公开日期 2024-11-15 危害级别 高 (AV:N/AC:L/Au:M/C:C/I:C/A:C) 影响产品 Adobe Commerce <2.4.6-p3 Adobe Commerce <2.4.5-p5 Adobe Commerce <2.4.4-p6 CVE ID CVE-2024-20719 漏洞描述 Adobe Commerce是一个单一的多渠道商务平台 Adobe Commerce存在缓冲区溢出漏洞,该漏洞源于受到越界写入漏洞的影响…
CNVD-ID CNVD-2024-46818 公开日期 2024-12-03 危害级别 中 (AV:N/AC:L/Au:S/C:N/I:C/A:N) 影响产品 IBM IBM Global Configuration Management 7.0.2 IBM IBM Global Configuration Management 7.0.3 CVE ID CVE-2024-41773 漏洞描述 IBM Global Configuration Management是美国国际商业机器(IBM)公司的一个基于Web的…
CNVD-ID CNVD-2024-46817 公开日期 2024-12-03 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 IBM Concert 1.0 CVE ID CVE-2024-43180 漏洞描述 IBM Concert是美国国际商业机器(IBM)公司的一种新工具。使用生成式 AI 来帮助管理复杂的云原生应用程序。 IBM Concert 1.0版本存在安全漏洞,该漏洞源于未在授权令牌或会话cookie上设置安全属性,攻击者可以利用该漏洞通过向用户发送http链接或…
CNVD-ID CNVD-2024-46816 公开日期 2024-12-03 危害级别 中 (AV:N/AC:L/Au:M/C:N/I:C/A:N) 影响产品 IBM IBM Business Automation Workflow 22.0.2 IBM IBM Business Automation Workflow 23.0.1 IBM IBM Business Automation Workflow 23.0.2 IBM IBM Business Automation Workflow 24.0.0 CVE…
CNVD-ID CNVD-2024-46815 公开日期 2024-11-07 危害级别 中 (AV:N/AC:L/Au:M/C:P/I:P/A:N) 影响产品 IBM IBM WebSphere Application Server 9.0 IBM IBM WebSphere Application Server 8.5 CVE ID CVE-2024-45073 漏洞描述 IBM WebSphere Application Server(WAS)是美国国际商业机器(IBM)公司的一款应用服务器产品。该产品是Ja…
CNVD-ID CNVD-2024-46814 公开日期 2024-11-07 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 IBM CICS TX Standard 11.1 CVE ID CVE-2024-41745 漏洞描述 IBM CICS TX Standard是美国国际商业机器(IBM)公司的一个综合的单一事务运行时包。可以为独立应用程序提供云原生部署模型。 IBM CICS TX Standard 11.1版本存在跨站脚本漏洞,该漏洞源于容易受到跨站脚本攻击,未认证…
CNVD-ID CNVD-2024-46809 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR XR300 v1.0.3.78 CVE ID CVE-2024-52017 漏洞描述 NETGEAR XR300是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR XR300 v1.0.3.78版本存在缓冲区溢出漏洞,该漏洞源于bridge_wireless_main.cgi组件中的passphrase参数未能正确验证输入数…
CNVD-ID CNVD-2024-46810 公开日期 2024-11-08 危害级别 高 (AV:A/AC:L/Au:S/C:C/I:C/A:C) 影响产品 NETGEAR XR300 v1.0.3.78 CVE ID CVE-2024-52018 漏洞描述 NETGEAR XR300是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR XR300 v1.0.3.78版本存在命令注入漏洞,该漏洞源于genie_dyn.cgi组件中的system_name参数未能正确过滤构造命令特殊字符、命令等。攻…
CNVD-ID CNVD-2024-46811 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR XR300 v1.0.3.78 CVE ID CVE-2024-51016 漏洞描述 NETGEAR XR300是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR XR300 v1.0.3.78版本存在缓冲区溢出漏洞,该漏洞源于usb_approve.cgi组件中的addName%d参数未能正确验证输入数据的长度大小,远程攻…