CNVD-ID CNVD-2024-46812 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR XR300 v1.0.3.78 CVE ID CVE-2024-51007 漏洞描述 NETGEAR XR300是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR XR300 v1.0.3.78版本存在缓冲区溢出漏洞,该漏洞源于wireless.cgi组件中的passphrase参数未能正确验证输入数据的长度大小,远程攻击者…
CNVD-ID CNVD-2024-46813 公开日期 2024-11-07 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 IBM CICS TX Standard 11.1 CVE ID CVE-2024-41744 漏洞描述 IBM CICS TX Standard是美国国际商业机器(IBM)公司的一个综合的单一事务运行时包,可以为独立应用程序提供云原生部署模型。 IBM CICS TX Standard Web UI存在跨站请求伪造漏洞,远程攻击者可以利用该漏洞构建恶意U…
CNVD-ID CNVD-2024-46808 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:S/C:N/I:P/A:N) 影响产品 MonoCMS MonoCMS <20240528 CVE ID CVE-2024-10928 漏洞描述 MonoCMS是一个免费的开源内容管理系统。 MonoCMS /monofiles/opensaved.php处理filtcategory参数存在跨站脚本漏洞,远程攻击者可利用该漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或…
CNVD-ID CNVD-2024-46807 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Adobe Illustrator <28.7.2 CVE ID CVE-2024-47452 漏洞描述 Adobe Illustrator是美国奥多比(Adobe)公司的一套基于向量的图像制作软件。 Adobe Illustrator存在安全漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。 漏洞类型 通用型漏洞 参考链接 https://…
CNVD-ID CNVD-2024-46806 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Adobe Animate >=24.0.0,<24.0.5 Adobe Animate <23.0.8 CVE ID CVE-2024-49526 漏洞描述 Adobe Animate是美国奥多比(Adobe)公司的一套Flash动画制作软件。 Adobe Animate存在安全漏洞,攻击者可利用该漏洞导致在当前用户的上下文中执行任意代…
CNVD-ID CNVD-2024-46805 公开日期 2024-11-19 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Adobe Animate >=24.0.0,<24.0.5 Adobe Animate <23.0.8 CVE ID CVE-2024-49527 漏洞描述 Adobe Animate是美国奥多比(Adobe)公司的一套Flash动画制作软件。 Adobe Animate存在安全漏洞,攻击者可利用该漏洞导致敏感内存泄露。 漏洞类型 通用…
CNVD-ID CNVD-2024-46804 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Adobe Animate >=24.0.0,<24.0.5 Adobe Animate <23.0.8 CVE ID CVE-2024-49528 漏洞描述 Adobe Animate是美国奥多比(Adobe)公司的一套Flash动画制作软件。 Adobe Animate存在安全漏洞,攻击者可利用该漏洞在当前用户的上下文中执行任意代码。…
CNVD-ID CNVD-2024-46799 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Adobe After Effects <=23.6.9 Adobe After Effects >=24.0,<24.6.3 CVE ID CVE-2024-47441 漏洞描述 Adobe After Effects是美国奥多比(Adobe)公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。…
CNVD-ID CNVD-2024-46800 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Adobe After Effects <=23.6.9 Adobe After Effects >=24.0,<24.6.3 CVE ID CVE-2024-47443 漏洞描述 Adobe After Effects是美国奥多比(Adobe)公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。…
CNVD-ID CNVD-2024-46801 公开日期 2024-11-19 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Adobe After Effects <=23.6.9 Adobe After Effects <=24.6.2 CVE ID CVE-2024-47445 漏洞描述 Adobe After Effects是美国奥多比(Adobe)公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。 Adobe Af…
CNVD-ID CNVD-2024-46802 公开日期 2024-11-19 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Adobe After Effects <=23.6.9 Adobe After Effects >=24.0,<24.6.3 CVE ID CVE-2024-47444 漏洞描述 Adobe After Effects是美国奥多比(Adobe)公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。…
CNVD-ID CNVD-2024-46803 公开日期 2024-11-19 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Adobe After Effects <=23.6.9 Adobe After Effects >=24.0,<24.6.3 CVE ID CVE-2024-47442 漏洞描述 Adobe After Effects是美国奥多比(Adobe)公司的一套视觉效果和动态图形制作软件。该软件主要用于2D和3D合成、动画制作和视觉特效制作等。…
CNVD-ID CNVD-2024-46407 公开日期 2024-11-28 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 mySCADA myPRO Manager <1.3 CVE ID CVE-2024-45369 漏洞描述 mySCADA myPRO是专业的HMI/SCADA系统,主要设计用于工业过程的可视化和控制。 mySCADA myPRO Manager存在授权问题漏洞,攻击者可利用该漏洞提交特殊的请求,可未授权访问资源。 漏洞类型 通用型漏洞 参考链接 h…
CNVD-ID CNVD-2024-46406 公开日期 2024-11-28 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 mySCADA myPRO Manager <1.3 CVE ID CVE-2024-47138 漏洞描述 mySCADA myPRO是专业的HMI/SCADA系统,主要设计用于工业过程的可视化和控制。 mySCADA myPRO Manager存在访问控制错误漏洞,攻击者可利用该漏洞提交特殊的请求,可未授权访问资源。 漏洞类型 通用型漏洞 参考链接…
CNVD-ID CNVD-2024-46405 公开日期 2024-11-28 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 mySCADA myPRO Manager <1.3 CVE ID CVE-2024-50054 漏洞描述 mySCADA myPRO是专业的HMI/SCADA系统,主要设计用于工业过程的可视化和控制。 mySCADA myPRO Manager存在目录遍历漏洞,攻击者可利用该漏洞提交特殊的请求,在应用程序上下文查看系统文件内容,获取敏感信息。 漏洞…
CNVD-ID CNVD-2024-46442 公开日期 2024-11-28 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 115CMS 115CMS <=2024-08-07 CVE ID CVE-2024-11490 漏洞描述 115cms是中国贵州觅信科技(115cms)公司的一个多模块智能建站系统。 115cms存在跨站脚本漏洞,攻击者可利用该漏洞将恶意脚本注入网页,在其他用户的浏览器中执行。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist.go…
CNVD-ID CNVD-2024-46394 公开日期 2024-11-28 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 DLink di-8200 16.07.26a1 CVE ID CVE-2024-51151 漏洞描述 D-Link DI-8200是中国友讯(D-Link)公司的一款企业级路由器。 D-Link DI-8200存在命令注入漏洞,该漏洞源于在msp_info_htm函数的flag参数和cmd参数中存在远程命令执行漏洞。目前没有详细的漏洞细节提供。 漏洞类型…
CNVD-ID CNVD-2024-46369 公开日期 2024-11-28 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.67 CVE ID CVE-2024-11534 漏洞描述 IrfanView是Irfan Skiljan个人开发者的一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在越界读取漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通用型漏洞 参考链接 https://nv…
CNVD-ID CNVD-2024-46366 公开日期 2024-11-28 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.67 CVE ID CVE-2024-11561 漏洞描述 IrfanView是Irfan Skiljan个人开发者的一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在越界读取漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通用型漏洞 参考链接 https://nv…
CNVD-ID CNVD-2024-46368 公开日期 2024-11-28 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.67 CVE ID CVE-2024-11554 漏洞描述 IrfanView是Irfan Skiljan个人开发者的一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在越界写入漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通用型漏洞 参考链接 https://ww…
CNVD-ID CNVD-2024-46365 公开日期 2024-11-28 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.67 CVE ID CVE-2024-11525 漏洞描述 IrfanView是Irfan Skiljan个人开发者的一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在释放后重用漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通用型漏洞 参考链接 https://n…
CNVD-ID CNVD-2024-46367 公开日期 2024-11-28 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.67 CVE ID CVE-2024-11559 漏洞描述 IrfanView是Irfan Skiljan个人开发者的一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在越界写入漏洞,攻击者可利用该漏洞执行任意代码。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist.g…
CNVD-ID CNVD-2024-45881 公开日期 2024-11-08 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:N/A:N) 影响产品 Google Pixel CVE ID CVE-2024-47028 漏洞描述 Google Pixel是美国谷歌(Google)公司的一款智能手机。 Google Pixel存在整数溢出漏洞,该漏洞源于在ffu.c的ffu_flash_pack中整数溢出,攻击者可利用该漏洞导致越界读取。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist.…
CNVD-ID CNVD-2024-45896 公开日期 2024-11-15 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Linux Kernel CVE ID CVE-2024-50131 漏洞描述 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在缓冲区溢出漏洞,该漏洞源于tracing模块在验证事件长度时未考虑NULL字符,攻击者可利用该漏洞导致缓冲区溢出。 漏洞类型 通用型漏洞 参考链接 https://…
CNVD-ID CNVD-2024-45895 公开日期 2024-11-15 危害级别 中 (AV:L/AC:L/Au:S/C:N/I:N/A:C) 影响产品 Huawei HarmonyOS 5.0.0 CVE ID CVE-2024-51513 漏洞描述 Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。 Huawei HarmonyOS存在安全漏洞,该漏洞源于vpn模块存在进程遗留。攻击者可利用该漏洞该会导致功耗受影响。 漏洞类型 通用型…