Sandboxie 中的路径遍历(CVE-2024-49360) CVE编号 CVE-2024-49360 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Sandboxie是基于沙箱机制的隔离软件,适用于基于Windows NT的操作系统,包括32位和64位版本。一个拥有认证但无特权的用户(UserA)被授权读取沙箱文件夹C:\Sandbox\UserB\xxx中其他用户创建的所有文件。一个经过认证的攻击者,如果能在任何沙箱之外使用explorer.exe或cmd.exe,那么他可以读…
X-Forwarded-Prefix Header 仍然允许在 traefik 中进行开放重定向(CVE-2024-52003) CVE编号 CVE-2024-52003 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Traefik(发音为traffic)是一个HTTP反向代理和负载均衡器。Traefik存在一个漏洞,允许客户端提供来自不可信来源的X-Forwarded-Prefix头。已在版本2.11.14和3.2.1中解决了此问题。建议用户进行升级。对于此漏洞,没有已知的解决方法。…
veraPDF CLI 中的潜在 XXE(XML 外部实体注入)漏洞(CVE-2024-52800) CVE编号 CVE-2024-52800 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 好的,以下是针对您给出的漏洞描述的中文描述:veraPDF是一个开源的PDF/A验证库。通过命令行界面使用自定义的Schematron文件执行策略检查会触发一个理论上可能导致远程代码执行(RCE)漏洞的XSLT转换。但这并不影响veraPDF的标准验证和策略检查功能,即其常规使用场景。大部分vera…
暴力接管 sftpgo 中的 OpenID Connect 会话 cookie(CVE-2024-52801) CVE编号 CVE-2024-52801 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 sftpgo是一个功能全面且高度可配置的事件驱动文件传输解决方案。服务器协议包括SFTP、HTTP/S、FTP/S和WebDAV。OpenID Connect的实现允许经过身份验证的用户对会话cookie进行暴力破解,从而访问其他用户的数据,因为cookie是使用xid库可预测地生成的,因…
Vue-i18n中的跨站脚本漏洞与原型污染漏洞(CVE-2024-52809) CVE编号 CVE-2024-52809 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 vue-i18n 是一个 Vue.js 的国际化插件。在某些版本的 vue-i18n 中,可以将区域设置消息传递给 `createI18n` 或 `useI18n`。在开发模式下生成区域设置消息抽象语法树(ASTs)时,可能会遭受跨站脚本攻击(Cross-site Scripting attack)。这个问题已在 9.1…
@intlify/shared >=9.7.0 <= 10.0.4 中的原型污染(CVE-2024-52810) CVE编号 CVE-2024-52810 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 @intlify/shared 是一个 intlify 项目的共享库。最新的 @intlify/shared 版本(10.0.4)存在原型污染漏洞,该漏洞通过入口函数 lib.deepCopy 产生。攻击者可以提供一个带有 Object.prototype 设置器的负载来引入…
check-jsonschema 远程模式的默认缓存会导致缓存混淆(CVE-2024-53848) CVE编号 CVE-2024-53848 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 check-jsonschema是一个用于jsonschema验证的CLI和预提交钩子集。默认缓存策略使用远程模式的basename作为缓存中文件的名称,例如,`https://example.org/schema.json`将被存储为`schema.json`。这种命名方式可能导致冲突。如果攻击者能…
pyjwt 中允许发行人字段部分匹配(CVE-2024-53861) CVE编号 CVE-2024-53861 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 PyJWT是一个Python中的JSON Web令牌实现。在版本2.10.0中引入了一个错误,导致在检查“iss”(发行者)时运行了错误的字符串比较。由于从`isinstance(issuer, list)`更改为`isinstance(issuer, Sequence)`,其中字符串也是Sequence的一种,因此使用了“in”…
ibexa/admin-ui 中内容名称模式中使用的字段存在跨站点脚本 (CVE-2024-53864) CVE编号 CVE-2024-53864 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Ibexa Admin UI Bundle 是运行Ibexa DXP后台界面所需的全部组件。内容名称模式用于从一个或多个字段构建内容名称。在此机制中发现了一个跨站脚本攻击(XSS)漏洞。要利用此漏洞,需要内容编辑权限。修复后,任何已注入的XSS都不会运行。此问题已在版本4.6.14中修复。建议所…
Python 包“zhmcclient”在其 HMC 和 API 日志中包含明文密码(CVE-2024-53865) CVE编号 CVE-2024-53865 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 zhmcclient是IBM Z HMC Web Services API的纯Python客户端库。在某些受影响版本中,zhmcclient软件包会在以下情况下将其HMC和API日志中明文写入密码类似的属性: 1. 在DPM模式下创建或更新分区时,在zhmcclient API和HM…
Ansible 集合“ibm.ibm_zhmc”在日志文件中以及在指定为输入时在某些模块的输出中以明文形式显示密码(CVE-2024-53979) CVE编号 CVE-2024-53979 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 IBM的Ansible集合ibm.ibm_zhmc是用于IBM Z HMC的。在以下情况下,"ibm.ibm_zhmc" Ansible集合会将密码类似的属性以明文形式写入日志文件和其Ansible模块返回的输出中:1. 当将'boot_ftp_pass…
伪造长度字节导致CC2538陷入无限循环(CVE-2024-53980) CVE编号 CVE-2024-53980 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 RIOT是一个开源的微控制器操作系统,设计用于满足物联网(IoT)设备和其他嵌入式设备的需求。恶意攻击者可以发送一个IEEE 802.15.4数据包,其中包含假冒的长度字节和可选的假冒帧校验序列(FCS),这最终会导致CC2538接收器陷入死循环。在PR #20998之前,接收器会通过考虑所有8位来检查CRC位的位置,而不是丢…
Backstage Scaffolder 插件中的服务器端请求伪造(CVE-2024-53983) CVE编号 CVE-2024-53983 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Backstage Scaffolder插件包含构建脚手架相关模块的类型和实用程序。在Backstage Scaffolder模板功能中发现了一个漏洞,攻击者可利用服务器端模板注入(SSTI)进行Git配置注入。该漏洞允许攻击者捕获Backstage Scaffolder插件使用的特权git令牌。使用…
code-projects Farmacia pagamento.php 跨站点脚本 (CVE-2024-11995) CVE编号 CVE-2024-11995 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Farmacia 1.0的代码项目中存在一个漏洞,被归类为问题性漏洞。受影响的是文件/pagamento.php中的一个未知功能。通过操纵参数“total”会导致跨站脚本攻击。攻击可以远程发起。该漏洞已被公开披露并可能被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的…
GPU DDK - MLIST/PM 渲染状态缓冲区可写,允许任意写入内核内存页面(CVE-2024-43702) CVE编号 CVE-2024-43702 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Software installed and run as a non-privileged user may conduct improper GPU system calls to allow unprivileged access to arbitrary physical me…
GPU DDK - 在同一预留上重复调用 RGXCreateFreeList 会导致 GPU UAF (CVE-2024-43703) CVE编号 CVE-2024-43703 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Software installed and run as a non-privileged user may conduct improper GPU system calls to achieve unauthorised reads and writes of…
社交分享插件 – Sassy Social Share <= 3.3.69 - 通过 heateor_mastodon_share 参数反射跨站点脚本 (CVE-2024-11252) CVE编号 CVE-2024-11252 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 WordPress中的Sassy Social Share插件的Social Sharing Plugin组件存在跨站脚本反射漏洞。在包括3.3.69版本在内的所有版本中,由于输入清理和输出转义不足,heate…
code-projects Farmacia editar-fornecedor.php 跨站点脚本 (CVE-2024-11996) CVE编号 CVE-2024-11996 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Farmacia 1.0的代码项目中存在一个漏洞,被归类为问题性漏洞。受影响的是文件/editar-fornecedor.php中的某些未知功能。通过操纵参数“cidade”,可以导致跨站脚本攻击。攻击可能远程发起。该漏洞已被公开披露并可被利用。此外,其他参数也可能…
code-projects Farmacia vendas.php 跨站点脚本 (CVE-2024-11997) CVE编号 CVE-2024-11997 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Farmacia 1.0的代码项目中发现了一个漏洞,被分类为问题性漏洞。该漏洞影响文件/vendas.php的未知部分。通过操纵参数notaFiscal可以导致跨站脚本攻击。攻击可以远程发起。该漏洞已被公开披露,可能会被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
code-projects Farmacia visualizer-forneccedor.chp sql 注入 (CVE-2024-11998) CVE编号 CVE-2024-11998 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Farmacia 1.0的代码项目中发现了一个关键漏洞。该漏洞影响未知代码的文件/visualizer-forneccedor.chp。操纵参数id会导致SQL注入。攻击可以远程发起。该漏洞已经公开披露,可能被利用。 解决建议 建议您更新当前系统或软件至…
code-projects 血库系统设置 updatesettings.php 跨站点脚本 (CVE-2024-12000) CVE编号 CVE-2024-12000 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 在代码项目Blood Bank System 1.0中发现了一个漏洞,被评定为问题性漏洞。这个问题影响了组件Setting Handler中未知的文件处理过程,具体来说是在文件/controllers/updatesettings.php中。操纵参数firstname会导致跨…
code-projects Wazifa 系统设置 updatesettings.php 跨站点脚本(CVE-2024-12001) CVE编号 CVE-2024-12001 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 在 code-projects Wazifa System 1.0 中发现了一个被分类为问题性的漏洞。受影响的是组件 Setting Handler 中未知功能的文件 /controllers/updatesettings.php。操纵参数 firstname 会导致…
Tenda FH451/FH1201/FH1202/FH1206 GetIPTV websReadEvent 空指针取消引用 (CVE-2024-12002) CVE编号 CVE-2024-12002 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 在Tenda FH451、FH1201、FH1202和FH1206(截至2024年11月29日)中发现了一个分类为严重的问题漏洞。受影响的功能是/goform/GetIPTV中的webReadEvent函数。对Content-Length参数…
游戏扩展引擎路径遍历漏洞 (CVE-2024-46939) CVE编号 CVE-2024-46939 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 版本1.2.7.0及更早的游戏扩展引擎暴露了一些组件,攻击者可以构造参数来执行路径遍历攻击,从而覆盖本地特定文件。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.vivo.com/en/support/security-advisory-detail?id=13
徽标滑块 < 4.5.0 - Author+ 存储型 XSS (CVE-2024-10473) CVE编号 CVE-2024-10473 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 The Logo Slider WordPress plugin before 4.5.0 does not sanitise and escape some of its Logo Settings when outputing them in pages where the Logo Slide…