CVE - CVE漏洞中文网

SearchIQ – The Search Solution

2024年12月4日 0条评论 348点热度 0人点赞小助手阅读全文

Contact Form, Survey & Form Builder – MightyForms

2024年12月4日 0条评论 408点热度 0人点赞小助手阅读全文

Pulsating Chat Button

2024年12月4日 0条评论 364点热度 0人点赞小助手阅读全文

NPS computy

2024年12月4日 0条评论 388点热度 0人点赞小助手阅读全文

Responsive Videos

2024年12月4日 0条评论 358点热度 0人点赞小助手阅读全文

SG Helper

2024年12月4日 0条评论 360点热度 0人点赞小助手阅读全文

Authors List

2024年12月4日 0条评论 366点热度 0人点赞小助手阅读全文

Posti Shipping

2024年12月4日 0条评论 350点热度 0人点赞小助手阅读全文

Eleblog – Elementor Blog And Magazine Addons

2024年12月4日 0条评论 318点热度 0人点赞小助手阅读全文

Funnelforms Free

2024年12月4日 0条评论 382点热度 0人点赞小助手阅读全文

Authenticated HTML Injection in Issuetrak Ticket Comment Function (CVE-2024-11479) CVE编号 CVE-2024-11479 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述在Issuetrak版本17.1中发现了一个HTML注入漏洞，该漏洞可被认证用户触发。可以在票据的评论中添加HTML标记，提交后将在发送给该票据所有用户的电子邮件中呈现。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参…

2024年12月4日 0条评论 364点热度 0人点赞小助手阅读全文

Kolide Agent 权限升级（Windows，版本 >= 1.5.3，< 1.12.3）(CVE-2024-54131) CVE编号 CVE-2024-54131 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Kolide Agent（也称为Launcher）是与Kolide服务配合工作的轻量级代理。在Kolide Agent（也称为“launcher”）中存在一个实现漏洞，该漏洞允许在Windows 10和11上本地权限提升到SYSTEM用户。该漏洞是在版本1.5.3引入的，当…

2024年12月4日 0条评论 354点热度 0人点赞小助手阅读全文

HPE Aruba Networking ClearPass Policy Manager 基于 Web 的管理界面中的经过身份验证的远程命令注入 (CVE-2024-53672) CVE编号 CVE-2024-53672 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述 ClearPass策略管理器基于Web的管理界面存在一个漏洞，允许远程认证用户在底层主机上运行任意命令。成功利用此漏洞的恶意用户可能会以底层操作系统中较低权限的用户身份执行任意命令。解决建议建议您更新当前系统或软件至…

2024年12月4日 0条评论 384点热度 0人点赞小助手阅读全文

HPE Aruba Networking ClearPass Policy Manager 基于 Web 的管理界面中经过身份验证的存储型跨站点脚本 (XSS) (CVE-2024-51773) CVE编号 CVE-2024-51773 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述 HPE Aruba Networking ClearPass策略管理器基于Web的管理界面存在一个漏洞，经过身份验证的远程攻击者可能会利用此漏洞发起存储型跨站脚本（XSS）攻击。成功利用此漏洞的威胁行为者可…

2024年12月4日 0条评论 536点热度 0人点赞小助手阅读全文

ClearPass Policy Manager Web 管理界面中的经过身份验证的反序列化漏洞导致远程命令执行 (RCE) (CVE-2024-51772) CVE编号 CVE-2024-51772 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述 ClearPass策略管理器基于Web的管理界面存在一个经过身份验证的远程命令执行漏洞（RCE），允许远程经过身份验证的用户在底层主机上运行任意命令。成功利用此漏洞的攻击者可以在底层操作系统上执行任意命令。解决建议建议您更新当前系统或软件…

2024年12月4日 0条评论 360点热度 0人点赞小助手阅读全文

通过 HPE Aruba Networking ClearPass Web 管理界面中的 OGNL 注入进行经过身份验证的远程代码执行 (RCE) (CVE-2024-51771) CVE编号 CVE-2024-51771 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述 HPE Aruba Networking ClearPass策略管理器基于Web的管理界面存在一个漏洞，可能导致经过身份验证的远程威胁行为者进行远程代码执行攻击。成功利用此漏洞可使攻击者在底层操作系统上运行任意命令。解…

2024年12月4日 0条评论 510点热度 0人点赞小助手阅读全文

Lorex 2K 室内 Wi-Fi 安全摄像头 - 代码签名绕过 (CVE-2024-52548) CVE编号 CVE-2024-52548 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述攻击者可以执行任意操作系统命令，绕过内核中的代码签名强制实施，并执行任意本地代码。此漏洞已在固件版本2.800.0000000.8.R.20241111中得到解决。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://github.com/sfewer-r7/Lor…

2024年12月4日 0条评论 410点热度 0人点赞小助手阅读全文

Lorex 2K 室内 Wi-Fi 安全摄像头 - 堆栈缓冲区溢出（CVE-2024-52547） CVE编号 CVE-2024-52547 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述经过身份验证的攻击者可以触发DHIP服务（TCP端口80）中的堆栈缓冲区溢出漏洞。此漏洞已在固件版本2.800.0000000.8.R.20241111中得到解决。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://github.com/sfewer-r7/Lor…

2024年12月4日 0条评论 542点热度 0人点赞小助手阅读全文

Lorex 2K 室内 Wi-Fi 安全摄像头 - 空指针取消引用（CVE-2024-52546） CVE编号 CVE-2024-52546 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述未经验证的攻击者可以在DHIP服务（UDP端口37810）上执行空指针引用。这一漏洞已在固件版本2.800.0000000.8.R.20241111中得到修复。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://github.com/sfewer-r7/Lorex…

2024年12月4日 0条评论 310点热度 0人点赞小助手阅读全文

Lorex 2K 室内 Wi-Fi 安全摄像头 - 越界堆读取（CVE-2024-52545） CVE编号 CVE-2024-52545 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述未经身份验证的攻击者可以在IQ服务（TCP端口9876）上执行越界堆读取操作。这一漏洞已在固件版本2.800.0000000.8.R.20241111中得到修复。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://github.com/sfewer-r7/LorexE…

2024年12月4日 0条评论 410点热度 0人点赞小助手阅读全文

Lorex 2K 室内 Wi-Fi 安全摄像头 - 堆栈缓冲区溢出（CVE-2024-52544） CVE编号 CVE-2024-52544 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述未经身份验证的攻击者可以触发DP服务（TCP端口3500）中的堆栈缓冲区溢出。此漏洞已在固件版本2.800.0000000.8.R.20241111中得到解决。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://github.com/sfewer-r7/Lorex…

2024年12月4日 0条评论 470点热度 0人点赞小助手阅读全文

IBM Cognos Controller 文件上传（CVE-2024-45676） CVE编号 CVE-2024-45676 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述 IBM Cognos Controller 11.0.0 和 11.0.1 版本可能存在允许认证用户上传不安全文件的问题，原因是文件类型区分不足。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://www.ibm.com/support/pages/node/7177220

2024年12月4日 0条评论 508点热度 0人点赞小助手阅读全文

IBM Cognos Controller 硬编码凭证（CVE-2024-41777） CVE编号 CVE-2024-41777 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述 IBM Cognos Controller 11.0.0和11.0.1存在硬编码凭据问题，包括用于其自己的传入身份验证、与外部组件的出站通信或内部数据加密的密码或加密密钥。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://www.ibm.com/support/pages/…

2024年12月4日 0条评论 388点热度 0人点赞小助手阅读全文

IBM Cognos Controller 跨站请求伪造（CVE-2024-41776） CVE编号 CVE-2024-41776 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述 IBM Cognos Controller 11.0.0和11.0.1存在跨站请求伪造漏洞，攻击者可利用此漏洞执行来自网站信任用户的恶意和未经授权的操作。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://www.ibm.com/support/pages/node/717…

2024年12月4日 0条评论 514点热度 0人点赞小助手阅读全文

IBM Cognos Controller 信息泄露（CVE-2024-41775） CVE编号 CVE-2024-41775 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述 IBM Cognos Controller 11.0.0 和 1.0.1 版本使用了较弱的加密算法，这可能会使攻击者能够解密高度敏感的信息。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://www.ibm.com/support/pages/node/7177220

2024年12月4日 0条评论 376点热度 0人点赞小助手阅读全文

123 4 5…184

CVE-2024-10885丨SearchIQ – The Search Solution <= 4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

CVE-2024-11897丨Contact Form, Survey & Form Builder – MightyForms <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

CVE-2024-11813丨Pulsating Chat Button <= 1.3.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

CVE-2024-11807丨NPS computy <= 2.8.0 - Reflected Cross-Site Scripting

CVE-2024-11747丨Responsive Videos <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

CVE-2024-11093丨SG Helper <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via SVG File Upload

CVE-2024-10952丨Authors List <= 2.0.4 - Unauthenticated Arbitrary Shortcode Execution via update_authors_list_ajax

CVE-2024-10832丨Posti Shipping <= 3.10.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting via generate_notices_html Function

CVE-2024-10663丨Eleblog – Elementor Blog And Magazine Addons <= 1.8 - Missing Authorization to Authenticated (Subscriber+) Deactivation Submission

CVE-2024-10587丨Funnelforms Free <= 3.7.4.1 - Authenticated (Contributor+) PHP Object Injection

CVE-2024-11479丨Authenticated HTML Injection in Issuetrak Ticket Comment Function

CVE-2024-54131丨Kolide Agent 权限升级（Windows，版本 >= 1.5.3，< 1.12.3）

CVE-2024-53672丨HPE Aruba Networking ClearPass Policy Manager 基于 Web 的管理界面中的经过身份验证的远程命令注入

CVE-2024-51773丨HPE Aruba Networking ClearPass Policy Manager 基于 Web 的管理界面中经过身份验证的存储型跨站点脚本 (XSS)

CVE-2024-51772丨ClearPass Policy Manager Web 管理界面中的经过身份验证的反序列化漏洞导致远程命令执行 (RCE)

CVE-2024-51771丨通过 HPE Aruba Networking ClearPass Web 管理界面中的 OGNL 注入进行经过身份验证的远程代码执行 (RCE)

CVE-2024-52548丨Lorex 2K 室内 Wi-Fi 安全摄像头 - 代码签名绕过

CVE-2024-52547丨Lorex 2K 室内 Wi-Fi 安全摄像头 - 堆栈缓冲区溢出

CVE-2024-52546丨Lorex 2K 室内 Wi-Fi 安全摄像头 - 空指针取消引用

CVE-2024-52545丨Lorex 2K 室内 Wi-Fi 安全摄像头 - 越界堆读取

CVE-2024-52544丨Lorex 2K 室内 Wi-Fi 安全摄像头 - 堆栈缓冲区溢出

CVE-2024-45676丨IBM Cognos Controller 文件上传

CVE-2024-41777丨IBM Cognos Controller 硬编码凭证

CVE-2024-41776丨IBM Cognos Controller 跨站请求伪造

CVE-2024-41775丨IBM Cognos Controller 信息泄露