Chessgame Shizzle <= 1.3.0 — 反射式跨站脚本 (CVE-2024-11446) CVE编号 CVE-2024-11446 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的Chessgame Shizzle插件存在漏洞，所有版本直至并包括1.3.0都存在通过'cs_nonce'参数进行反射型跨站脚本攻击的风险。这是由于输入清理和输出转义不足导致的。这使得未经身份验证的攻击者能够在页面上注入任意web脚本，如果攻击者能够成功诱使用户执行…

在 WooCommerce <= 6.0.2 上使用 Cash App 结账 - 反射式跨站点脚本 (CVE-2024-9635) CVE编号 CVE-2024-9635 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的WooCommerce插件的“使用Cash App进行结账”功能存在跨站反射脚本漏洞，该漏洞涉及所有版本（包括至多版本6.0.2）。由于输入清理和输出转义不足，该漏洞存在于多个文件中的'_wp_http_referer'参数。这使得未经验证的攻…

MP3 Sticky Player <= 8.0 — 未经身份验证的任意文件读取/下载 (CVE-2024-10803) CVE编号 CVE-2024-10803 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的MP3 Sticky Player插件在包括8.0版本在内的所有版本中都存在directory traversal漏洞，该漏洞存在于content/downloader.php文件中。这使得未经身份验证的攻击者能够读取服务器上的任意文件内容，这些文件可…

FluentSMTP – 带有 Amazon SES、SendGrid、MailGun、Postmark、Google 和任何 SMTP 提供商的 WP SMTP 插件 <= 2.2.82 - 未经身份验证的 PHP 对象注入 (CVE-2024-9511) CVE编号 CVE-2024-9511 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 FluentSMTP – WP SMTP插件与Amazon SES、SendGrid、MailGun、Postmark、Google和任何…

学校管理 <= 91.5.0 – 未经身份验证的任意文件上传 (CVE-2024-9659) CVE编号 CVE-2024-9659 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的学校管理系统插件存在任意文件上传漏洞，该漏洞存在于mj_smgt_user_avatar_image_upload()函数中缺少文件类型验证，影响版本包括且不超过91.5.0的所有版本。这使得未经身份验证的攻击者能够在受影响网站的服务器上上传任意文件，可能导致远程代码执行。 解决建议…

学校管理 <= 91.5.0 – 经过身份验证 (学生+) 任意文件上传 (CVE-2024-9660) CVE编号 CVE-2024-9660 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的学校管理系统插件存在任意文件上传漏洞，该漏洞是由于在mj_smgt_load_documets_new()和mj_smgt_load_documets()函数中缺少文件类型验证所致，影响所有版本至91.5.0版本（含）。这使得具有学生级别及以上访问权限的认证攻击者能够在受…

WPGYM <= 67.1.0 — 缺少对经过身份验证的（订阅者+）权限提升的授权（CVE-2024-9941） CVE编号 CVE-2024-9941 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的WPGYM - WordPress健身房管理系统插件存在权限提升漏洞，该漏洞存在于所有版本直至并包括67.1.0版本的MJ_gmgt_add_staff_member()函数中缺少权限检查。这使得具有订阅者级别及以上访问权限的认证攻击者可以创建具有管理员角色的新…

WPGYM <= 67.1.0 — 未经身份验证的任意文件上传 (CVE-2024-9942) CVE编号 CVE-2024-9942 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的WPGYM健身房管理系统插件存在任意文件上传漏洞，该漏洞存在于所有版本至包括67.1.0的MJ_gmgt_user_avatar_image_upload()函数中缺少文件类型验证。这使得未经验证的攻击者能够在受影响网站的服务器上上传任意文件，并可能导致远程代码执行。 解决建议 …

WooCommerce 愿望清单：每个客户多个愿望清单 PRO 3.0.8 - 3.1.2 - 通过 wtab 参数反映跨站点脚本 (CVE-2024-10519) CVE编号 CVE-2024-10519 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WooCommerce的WishList功能插件（WordPress的多客户端愿望清单PRO版）在版本3.0.8至3.1.2中，由于输入清理和输出转义不足，存在通过愿望列表页面上的'wtab'参数进行跨站脚本反射（Reflected C…

救援短代码 <= 2.9 - 通过 rescue_progressbar 短代码 (CVE-2024-11199) 进行身份验证 (Contributor+) 存储跨站点脚本 CVE编号 CVE-2024-11199 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的Rescue Shortcodes插件存在存储型跨站脚本漏洞（Stored Cross-Site Scripting），该漏洞存在于插件的rescue_progressbar短代码中，影响版本至包括2…

Memberlite 短代码 <= 1.3.9 - 通过 memberlite_accordion 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-11227) CVE编号 CVE-2024-11227 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的Memberlite Shortcodes插件存在存储型跨站脚本漏洞（Stored Cross-Site Scripting），该漏洞存在于包括1.3.9版本在内的所有版本中，…

请求 WooCommerce 和 Elementor 的报价 – 获取报价按钮 – 产品查询表单弹出窗口 – 产品报价 <= 1.4 - 通过 fire_contact_form 执行未经身份验证的任意短代码 (CVE-2024-11034) CVE编号 CVE-2024-11034 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 针对WordPress的WooCommerce和Elementor产品询价表单弹出窗口插件（Product Quotation plugin）的请求报价…

워드프레스 결제 심플페 Been – 우커머스 결제 플러그인 <= 5.1.4 - 经过身份验证（贡献者+）存储的跨站点脚本 pafw_instant_ payment 短代码(CVE-2024-11228) CVE编号 CVE-2024-11228 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress的简付支付插件（WooCommerce Simple Pay）存在存储型跨站脚本漏洞。该漏洞存在于插件的pafw_instant_payment短代码内，影响所有版…

贡献者联盟 <= 1.1.18 - 通过 add_plus_friends 和 add_plus_talk 短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11229) CVE编号 CVE-2024-11229 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 WordPress中的代码怪兽社交网络插件存在存储型跨站脚本漏洞。该漏洞存在于插件的add_plus_friends和add_plus_talk短代码上，影响所有版本至包括（含）1.1.…

우커머스 네 Been페 Been <= 3.3.7 - 通过 mnp_purchase 短代码进行身份验证（贡献者+）存储的跨站点脚本 (CVE-2024-11231) CVE编号 CVE-2024-11231 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 这个问题描述的是一个网络安全漏洞，而非涉政问题。它涉及到WordPress的一个插件（优购商城导航支付插件）存在存储型跨站脚本攻击（Stored Cross-Site Scripting）的漏洞。这个漏洞是由于插件中的某些用…

itsourcecode 裁缝管理系统 expedit.php sql注入 (CVE-2024-11631) CVE编号 CVE-2024-11631 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 找到了itsourcecode制衣管理系统1.0的一个漏洞，该漏洞被评为高危级别。这个问题影响到了/expedit.php文件的一些未知处理过程。操纵参数expcat会导致SQL注入。攻击可能远程发起。该漏洞已被公开披露，可能被利用。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修…

DataGear resolveSql SQL 注入（CVE-2023-7299） CVE编号 CVE-2023-7299 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 DataGear 4.60版本存在一个关键漏洞。该漏洞影响文件/dataSet/resolveSql中的未知代码。参数sql的处理不当导致SQL注入。攻击可以远程发起。升级到版本4.7.0可以解决此问题。建议升级受影响的组件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://g…

code-projects 简单汽车租赁系统 book_car.php sql 注入 (CVE-2024-11632) CVE编号 CVE-2024-11632 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 在代码项目 Simple Car Rental System 1.0 中发现了一个关键漏洞。受影响的是文件 /book_car.php 的一个未知功能。操纵参数 fname/id_no/gender/email/phone/location 会导致 SQL 注入。攻击可以从远程发起…

Cloud Pak for Data 上的 IBM Watson Query 和 Cloud Pak for Data 上的 IBM Db2 Big SQL 信息泄露 (CVE-2024-35160) CVE编号 CVE-2024-35160 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-23 漏洞描述 IBM Watson Query在Cloud Pak for Data 1.8、2.0、2.1和2.2版本以及IBM Db2 Big SQL在Cloud Pak for Data 7.3、7.4、7.…

在流上下文中配置代理可能会允许 URI 中的 CRLF 注入（CVE-2024-11234） CVE编号 CVE-2024-11234 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-24 漏洞描述 在PHP版本8.1.*中，如果使用的是配置了代理和"request_fulluri"选项的流，那么在版本8.1.31之前、8.2.*在8.2.26之前以及8.3.*在8.3.14之前的版本中，URI没有得到适当的清理，这可能导致HTTP请求伪装，并允许攻击者使用代理执行来自服务器的任意HTTP请求，从而可能…

firebird 和 dblib 引用器中的整数溢出导致 OOB 写入 (CVE-2024-11236) CVE编号 CVE-2024-11236 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-24 漏洞描述 在PHP版本8.1.*（低于8.1.31），8.2.*（低于8.2.26）和8.3.*（低于8.3.14）中，对于32位系统上的ldap_escape()函数，未控制的超长字符串输入可能导致整数溢出，从而导致越界写入。 解决建议 "将组件 PHP 升级至 8.1.31 及以上版本" "将组件 P…

使用 convert.quoted-printable-decode 过滤器进行单字节覆盖读取 (CVE-2024-11233) CVE编号 CVE-2024-11233 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-24 漏洞描述 在PHP版本8.1.*中，如果版本低于8.1.31，在8.2.*版本中低于8.2.26，以及在8.3.*版本中低于8.3.14，由于convert.quoted-printable-decode过滤器中的错误，某些数据可能会导致缓冲区多读一个字节。在某些情况下，这可能导致…

未经身份验证的远程命令注入（CVE-2024-11665） CVE编号 CVE-2024-11665 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-25 漏洞描述 在hardy-barth的cph2_echarge_firmware中存在特殊元素未适当中和的问题，导致命令注入（Command Injection）漏洞。该问题影响版本至2.0.4，允许操作系统命令注入。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.onekey.com/resourc…

WordPress SmartLink 动态 URL 插件 <= 1.1.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51657) CVE编号 CVE-2024-51657 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Woopy插件中的SmartLink动态URL存在跨站请求伪造（CSRF）漏洞，该漏洞允许存储式跨站脚本（XSS）攻击。这个问题影响SmartLink动态URL的版本从不适用到1.1.0。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修…

WordPress Flash 显示和隐藏框插件 <= 1.6 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51656) CVE编号 CVE-2024-51656 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-20 漏洞描述 Litefeel的Flash展示和隐藏框存在跨站请求伪造（CSRF）漏洞，允许存储式跨站脚本攻击（XSS）。这个问题影响的是Flash展示和隐藏框的版本从不适用到1.6。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  h…