Element Pack Elementor Addons < 5.10.3 - Contributor+ 存储型 XSS (CVE-2024-10493) CVE编号 CVE-2024-10493 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Element Pack Elementor插件(包括页眉页脚、模板库、动态网格和幻灯片、远程箭头)WordPress插件版本低于5.10.3在处理某些区块选项时未进行验证和转义处理,这些选项在嵌入区块的页面/帖子输出时可能会被输出。这可…
NetfunkDesign 的 adBuddy+(AdBlocker 检测)<= 1.1.3 - Admin+ 存储型 XSS(CVE-2024-10510) CVE编号 CVE-2024-10510 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 The adBuddy+ (AdBlocker Detection) by NetfunkDesign WordPress plugin through 1.1.3 does not sanitise and escape some o…
徽标滑块 < 4.5.0 - Contributor+ 存储型 XSS (CVE-2024-10896) CVE编号 CVE-2024-10896 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 The Logo Slider WordPress plugin before 4.5.0 does not sanitise and escape some of its Logo and Slider settings, which could allow high privilege…
图像替代文本 <= 2.0.0 - 缺少对经过身份验证的(订阅者+)图像替代文本更新的授权(CVE-2024-11918) CVE编号 CVE-2024-11918 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress的图片Alt文本插件存在数据未经授权修改的风险,这主要是因为iat_add_alt_txt_action和iat_update_alt_txt_action AJAX动作缺少能力检查,所有版本直至并包括2.0.0版本都受此影响。这使得具有订阅者级别访问权…
WP JobSearch <= 2.6.7 - 绕过身份验证以接管帐户并提升权限 (CVE-2024-11925) CVE编号 CVE-2024-11925 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 JobSearch WP Job Board插件存在特权提升漏洞,影响版本至多包括2.6.7版本。这是由于插件在用户通过user_account_activation函数验证电子邮件地址时未能正确验证用户身份。这使得未经身份验证的攻击者有可能登录任何用户账户,如果知道用户的电子邮…
使用 SSO 时未经身份验证的 Zabbix 前端接管(CVE-2024-36466) CVE编号 CVE-2024-36466 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 代码中存在一个漏洞,攻击者可以利用该漏洞伪造一个zbx_session cookie并进行签名,进而以管理员权限登录。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://support.zabbix.com/browse/ZBX-25635
CVE
CVE-2024-11203丨EmbedPress – 在 Gutenberg Block 和 Elementor <= 4.1.3 中嵌入 PDF、3D Flipbook、社交信息流、Google Docs、Vimeo、Wistia、YouTube 视频、音频、Google 地图 - 通过“provider_name”进行经过身份验证的 (Contributor+) 存储跨站点脚本
EmbedPress – 在 Gutenberg Block 和 Elementor <= 4.1.3 中嵌入 PDF、3D Flipbook、社交信息流、Google Docs、Vimeo、Wistia、YouTube 视频、音频、Google 地图 - 通过“provider_name”进行经过身份验证的 (Contributor+) 存储跨站点脚本 (CVE-2024-11203) CVE编号 CVE-2024-11203 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Em…
HLS 播放器 <= 1.0.10 — 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11333) CVE编号 CVE-2024-11333 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的HLS Player插件存在存储型跨站脚本漏洞,该漏洞存在于所有版本(包括1.0.10版本)的插件“hls_player”短代码。由于对用户提供的属性进行了不足够有效的输入清理和输出转义,使得拥有贡献者级别权限及以上的认证攻击者能够在用户…
SEO 登陆页面生成器 <= 1.66.2 - 反射式跨站脚本 (CVE-2024-11366) CVE编号 CVE-2024-11366 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的SEO着陆页生成器插件存在反射跨站脚本漏洞,该漏洞是由于在URL中使用add_query_arg而没有进行适当的转义导致的,包括所有版本直到(含)1.66.2。这使得未经验证的攻击者能够在页面中注入任意Web脚本,如果成功诱使用户执行操作(例如点击链接),这些脚本就会执行。 …
Ragic Shortcode <= 1.2 - 已验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11431) CVE编号 CVE-2024-11431 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress的Ragic Shortcode插件存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于插件的“ragic”短代码(所有版本,包括1.2版本)中,原因是用户提供的属性缺乏足够的输入清理和输出转义。…
FAQ Builder AYS <= 1.7.1 - 反射式跨站脚本 (CVE-2024-11458) CVE编号 CVE-2024-11458 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的FAQ Builder AYS插件存在反射型跨站脚本漏洞,该漏洞存在于所有版本直至并包括1.7.1版本,原因是输入清理和输出转义不足。通过'ays_faq_tab'参数,未经验证的攻击者可以在页面中注入任意Web脚本,如果成功诱导用户执行某个操作(例如点击链接),这些脚…
Kudos 捐赠 – 使用 Mollie <= 3.2.9 轻松捐赠和付款 - 反射式跨站点脚本 (CVE-2024-11684) CVE编号 CVE-2024-11684 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Kudos Donations插件通过Mollie插件进行WordPress的轻松捐赠和支付功能存在跨站脚本反射漏洞。该漏洞存在于所有版本(包括3.2.9版本)的“s”参数中,由于输入清理和输出转义不足,使得未经验证的攻击者能够在页面中注入任意Web脚本并执行。如…
Kudos 捐赠 – 使用 Mollie <= 3.2.9 轻松捐赠和付款 - 通过“add_query_arg”反映跨站点脚本 (CVE-2024-11685) CVE编号 CVE-2024-11685 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的“Kudos Donations - 使用Mollie轻松捐赠和支付”插件存在反射型跨站脚本攻击漏洞。该漏洞是由于在版本3.2.9及之前所有版本中,使用`add_query_arg`函数在URL上未进行适当的转…
LegalWeb Cloud <= 1.1.2 — 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11761) CVE编号 CVE-2024-11761 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress的LegalWeb Cloud插件存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于插件的“legalweb-popup”短代码上,影响所有版本至包括(含)版本1.1.2。该漏洞是由于对…
使用 Vipps 和 MobilePay <= 1.3.3 登录 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11786) CVE编号 CVE-2024-11786 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的使用Vipps和MobilePay插件存在存储型跨站脚本漏洞(Stored Cross-Site Scripting)。该漏洞存在于插件的“continue-with-vipps”短代码内,影响版本包括至多且…
StreamWeasels YouTube 集成 <= 1.3.6 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11788) CVE编号 CVE-2024-11788 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 是的,这个问题涉及到了网络安全和潜在的违法犯罪行为。描述中的漏洞允许攻击者在WordPress的StreamWeasels YouTube Integration插件中注入恶意代码,这可能构成网络安全威胁和潜在的犯罪行为。这种攻…
File Manager Pro – Filester <= 1.8.4 – 经过身份验证 (Subscriber+) 任意文件上传 (CVE-2024-8066) CVE编号 CVE-2024-8066 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的FileManager Pro - Filester插件在版本1.8.4及以下的所有版本中,由于“fsConnector”函数中缺少验证,存在任意文件上传漏洞。这使得经过身份验证的攻击者(拥有订阅者级别访问权限…
File Manager Pro – Filester <= 1.8.5 - 已验证 (管理员以上) 本地 JavaScript 文件包含 (CVE-2024-9669) CVE编号 CVE-2024-9669 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 文件管理器Pro - WordPress的文件管理器插件存在本地JavaScript文件包含漏洞,该漏洞存在于所有版本,包括版本1.8.5,通过'fm_locale'参数触发。这使得具有管理员级别访问权限的认证攻击者可以在服务…
Elementor <= 1.6.2 的主要插件 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10670) CVE编号 CVE-2024-10670 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress的Elementor插件的主要插件在包括并直到版本1.6.2中,[prim_elementor_template]的短代码存在信息泄露漏洞。由于没有对可以包含的帖子进行足够的限制,拥有贡献者级别及以上访问权限的认证攻击者可以提取他们不应…
Elementor <= 1.5.9 的餐厅和咖啡厅插件 - 已认证 (Contributor+) 帖子披露 (CVE-2024-10780) CVE编号 CVE-2024-10780 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress的Elementor插件的Restaurant & Cafe Addon插件存在信息泄露漏洞,该漏洞存在于所有版本直至并包括版本1.5.9。该漏洞是由于'narestaurant_elementor_template'短代码的…
Royal Elementor 插件和模板 <= 1.7.1003 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10798) CVE编号 CVE-2024-10798 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的Royal Elementor Addons和Templates插件在包括并直至版本1.7.1003的所有版本中,由于'wpr-template'短代码对可包含的帖子限制不足,存在信息泄露漏洞。这使得拥有贡献者级别…
CVE
CVE-2024-11082丨Tumult Hype Animations <= 1.9.15 - 通过 hypeanimations_panel 函数进行经过身份验证的 (Author+) 任意文件上传
Tumult Hype Animations <= 1.9.15 - 通过 hypeanimations_panel 函数进行经过身份验证的 (Author+) 任意文件上传 (CVE-2024-11082) CVE编号 CVE-2024-11082 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的Tumult Hype Animations插件存在任意文件上传漏洞,该漏洞是由于在包括1.9.15版本在内的所有版本中,hypeanimations_panel(…
竞赛画廊 <= 24.0.7 - 未经身份验证的任意密码重置导致权限提升/账户接管 (CVE-2024-11103) CVE编号 CVE-2024-11103 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress的Contest Gallery插件存在特权升级漏洞,可能导致账户接管问题,影响至包括24.0.7版本在内的所有版本。这是由于插件在更新用户密码之前没有正确验证用户身份。这使得未经身份验证的攻击者能够更改包括管理员在内的任意用户的密码,并利用此漏洞获取其账户访…
注册时绕过域名限制(CVE-2024-11599) CVE编号 CVE-2024-11599 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Mattermost 版本 10.0.x(包括 10.0.1),版本 10.1.x(包括 10.1.1),版本 9.11.x(包括 9.11.3),以及版本 9.5.x(包括 9.5.11)在电子邮件地址验证方面存在缺陷。这使得未经身份验证的用户可以通过精心设计的电子邮件注册输入来绕过电子邮件域名限制。 解决建议 建议您更新当前系统或软件至最新版,…
systemd uyuni-server-attestation 服务泄露数据库密码(CVE-2024-22037) CVE编号 CVE-2024-22037 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 uyuni-server-attestation的systemd服务需要一个名为database_password的环境变量。该文件权限设置为640,即无法向用户显示其内容,但systemd环境仍然会将该环境暴露给非特权用户。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修…