Cisco AsyncOS TLS 安全漏洞(CVE-2020-3548) CVE编号 CVE-2020-3548 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco AsyncOS是美国思科（Cisco）公司的一款应用于思科设备的操作系统。 Cisco AsyncOS TLS存在安全漏洞，该漏洞源于TLS流量的处理效率低，攻击者可以通过向受影响的设备发送特制的TLS数据包来利用此漏洞，受影响的设备仍将可操作，但是响应时间和整体性能可能会下降。 解决建议 建议您更新当前系统或软件…

Cisco Snort安全漏洞(CVE-2021-1285) CVE编号 CVE-2021-1285 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Snort是 （Snort）开源的一个应用系统。提供一系列规则来帮助定义恶意网络活动，并使用这些规则查找与其匹配的数据包并为用户生成警报。 Cisco 多款产品中的Snort存在安全漏洞，攻击者可利用该漏洞导致管理员无法登录到该设备或该设备无法正确启动。以下产品和版本受到影响：1000 Series Integrated Services …

Cisco IP Phone 安全漏洞(CVE-2021-1379) CVE编号 CVE-2021-1379 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco IP Phone是美国思科（Cisco）公司的一个硬件设备。提供通话功能的IP电话。 Cisco IP Phone 存在安全漏洞，攻击者可利用此漏洞可能允许恶意用户在受影响的设备上执行代码或导致其意外重新加载。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://sec.clouda…

Cisco ESA/CSMA 安全漏洞(CVE-2021-1425) CVE编号 CVE-2021-1425 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco ESA/CSMA是美国思科（Cisco）公司的一个应用软件。提供电子邮件安全和内容安全管理防护。 Cisco ESA/CSMA 存在安全漏洞，攻击者可利用该漏洞可以通过基于web的管理接口绕过对数据的访问限制，以获取敏感信息。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://se…

PAN-OS：管理 Web 界面中的身份验证绕过 (PAN-SA-2024-0015) (CVE-2024-0012) CVE编号 CVE-2024-0012 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Palo Alto Networks的PAN-OS软件中存在一个认证绕过漏洞，使得未经身份验证的攻击者能够通过网络访问管理Web界面，从而获得PAN-OS管理员权限，执行管理操作、修改配置或利用其他已验证的权限提升漏洞（如CVE-2024-9474）。关于CVE-2024-9474的…

WordPress Copy Anything to Clipboard 插件 <= 4.0.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52419) CVE编号 CVE-2024-52419 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中未正确处理输入（XSS或跨站脚本攻击）漏洞存在于“Clipboard Team Copy Anything to Clipboard”中，允许存储的XSS攻击。这个问题影响的是从不适用到4.0.3版本的“复制任何内…

WordPress WP Githuber MD 插件 <= 1.16.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52422) CVE编号 CVE-2024-52422 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Terry Lin WP Githuber MD中存在网页生成过程中输入未适当中和（XSS或跨站脚本攻击）漏洞，允许存储XSS攻击。此问题影响WP Githuber MD的版本范围是从不适用到1.16.3。 解决建议 建议您更新当前系统或软件至最新版…

WordPress Themify Builder 插件 <= 7.6.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52423) CVE编号 CVE-2024-52423 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中未正确处理输入（存在跨站脚本（XSS）漏洞）的漏洞存在于 Themify Themify Builder 中，允许存储跨站脚本攻击。这个问题影响 Themify Builder 版本从不适用到 7.6.3。 解决建议 建议您更新当前系统…

WordPress wp-login 定制插件 <= 1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52424) CVE编号 CVE-2024-52424 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Suresh Kumar的wp-login定制器中存在跨站请求伪造（CSRF）漏洞，可能导致存储式跨站脚本（Stored XSS）问题。这个问题影响的是wp-login定制器的版本从n/a至1.0。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考…

WordPress Drozd – Elementor 插件附加组件 <= 1.1.1 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-52425) CVE编号 CVE-2024-52425 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中未正确处理输入（导致跨站脚本漏洞），Urchenko Drozd（Elementor插件）存在存储式跨站脚本（XSS）漏洞。此问题影响Drozd插件的所有版本，包括从不适用版本到1.1.1版本。 解决建议 建议您更新当…

WordPress Linear 插件 <= 2.7.11 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52426) CVE编号 CVE-2024-52426 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中没有对输入进行适当的中和（Neutralization），导致跨站脚本（XSS）漏洞。Linear Oy的Linear产品存在DOM基于的XSS漏洞。这个问题影响版本从不适用到2.7.11。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。…

PAN-OS：Web 管理界面中的权限提升 (PE) 漏洞 (CVE-2024-9474) CVE编号 CVE-2024-9474 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Palo Alto Networks的PAN-OS软件中存在特权提升漏洞，该漏洞允许拥有管理Web界面访问权限的PAN-OS管理员以root权限在防火墙上执行操作。此漏洞不会影响Cloud NGFW和Prisma Access。 解决建议 "将组件 PAN-OS 升级至 11.0.6 及以上版本" "将组件 P…

Cisco SD-WAN vManage web UI 代码问题漏洞(CVE-2020-26066) CVE编号 CVE-2020-26066 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco?SD-WAN vManage是美国思科（Cisco）公司的一款可提供软件定义网络功能的软件。该软件为网络虚拟化的一种方式。 Cisco SD-WAN vManage 中 web UI 存在代码问题漏洞，成功利用该漏洞可能使攻击者能够在受影响的应用程序中读写文件。 解决建议 建议您更新当前…

Cisco?Webex Teams 跨站脚本漏洞(CVE-2020-26067) CVE编号 CVE-2020-26067 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco?Webex Teams是美国思科（Cisco）公司的一款用于团队协作的软件。该软件可为团队提供线上沟通，拥有共享文件、数字白板、视频会议等功能。 Cisco Webex Teams中的web-based interface存在跨站脚本漏洞，该漏洞是由于用户名验证不正确引起的，成功的利用该漏洞可能使攻击者能够…

Elfsight Telegram Chat CC <= 1.1.0 - 缺少对经过身份验证的（订阅者+）存储跨站点脚本的授权（CVE-2024-10390） CVE编号 CVE-2024-10390 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Elfsight Telegram Chat CC插件的WordPress版本中存在一个漏洞，该漏洞可能导致未经授权的修改数据。在版本1.1.0及更早版本中，'updatePreferences'函数缺少能力检查。这使得经过身份验证的攻…

GLPI 容易受到未经身份验证的用户枚举用户电子邮件地址的影响（CVE-2024-43416） CVE编号 CVE-2024-43416 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 GLPI是一款免费的资产和IT管理软件包。在版本0.80至版本10.0.17之前，未经身份验证的用户可以使用应用程序端点来检查电子邮件地址是否对应于有效的GLPI用户。版本10.0.17修复了这个问题。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://github…

Cobbler 允许任何人使用已知密码连接到 cobbler XML-RPC 服务器并进行更改（CVE-2024-47533） CVE编号 CVE-2024-47533 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cobbler是一款用于快速设置网络安装环境的Linux安装服务器。从版本3.0.0开始至版本3.2.3和版本3.3.7之前的版本存在一个不当的身份验证漏洞。`utils.get_shared_secret()`函数始终返回`-1`，这使得任何人都可以使用用户名`''`和密…

MarkUs 存在路径遍历漏洞 (CVE-2024-47820) CVE编号 CVE-2024-47820 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 MarkUs是一款用于提交和评估学生作业的Web应用程序。在版本低于2.4.8的情况下，该程序存在路径遍历漏洞。经过身份验证的教师可能会根据文件权限下载MarkUs运行所在Web服务器上的任何文件。MarkUs v2.4.8已经解决了这个问题。除了升级之外，应用程序层面没有已知的解决方法。 解决建议 建议您更新当前系统或软件至最新版，…

PhpSpreadsheet XmlScanner 绕过导致 XXE（CVE-2024-47873） CVE编号 CVE-2024-47873 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 PhpSpreadsheet是一个用于读写电子表格文件的PHP库。XmlScanner类有一个名为scan的方法，应该能够防止XXE攻击。但在版本低于1.9.4、2.1.3、2.3.2和3.4.0的情况下，攻击者可以通过使用UCS-4和编码猜测绕过scan方法和findCharSet方法中的正则表达…

一、漏洞描述 微软披露最新的远程代码执行超高危漏洞CVE-2024-38077， CVSS评分高达9.8 ，可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本，已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等，破坏力极大，攻击者无须任何权限即可实现远程代码执行。 漏洞编码：CVE-2024-38077、CVE-2024-38077、Windows 内核权限提升漏洞：CVE-2024-38153 漏洞类型…

PHPSpreadsheet 的 XLSX 阅读器中的 XXE（CVE-2024-48917） CVE编号 CVE-2024-48917 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 PhpSpreadsheet是一个用于读写电子表格文件的PHP库。其中的`XmlScanner`类有一个扫描方法，旨在防止XXE攻击。然而，绕过先前报告的`CVE-2024-47873`漏洞，可以通过使用UTF-7编码的负载绕过`findCharSet`方法中的正则表达式，该方法用于确定当前编码。在文件的…

MarkUs 任意文件写入导致远程代码执行（学生账户）（CVE-2024-51499） CVE编号 CVE-2024-51499 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 MarkUs是一个用于提交和评估学生作业的Web应用程序。在版本低于2.4.8的情况下，通过SubmissionsController的update_files方法存在一个任意文件写入漏洞，允许经过身份验证的用户（例如学生）将任意文件写入MarkUs运行的Web服务器上的任何位置（取决于底层文件系统的权限）。例如…

任意文件写入导致远程代码执行（讲师账户）（CVE-2024-51743） CVE编号 CVE-2024-51743 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 MarkUs是一个用于提交和评估学生作业的Web应用程序。在低于2.4.8的版本中，控制器中的更新/上传/创建文件方法存在任意文件写入漏洞，允许经过身份验证的教师将任意文件写入MarkUs运行的Web服务器上的任何位置（取决于底层文件系统的权限）。例如，如果攻击者能够将Ruby文件写入Ruby on Rails应用程序的con…

当使用非允许的方法请求资源时启用中间件会导致 aiohttp 内存泄漏（CVE-2024-52303） CVE编号 CVE-2024-52303 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 aiohttp 是一个用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在 3.10.6 版本及之前的版本，当请求产生 MatchInfoError 时可能会发生内存泄漏。这是由于每次请求都会在缓存中添加一个条目，每个 MatchInfoError 的构建都会产生一个唯…

aiohttp 因对块扩展的解析不正确而容易受到请求走私攻击（CVE-2024-52304） CVE编号 CVE-2024-52304 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 aiohttp 是一个用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在版本 3.10.11 之前，Python 解析器在解析 chunk 扩展中的换行符时存在缺陷，这可能导致在某些条件下出现请求伪造漏洞。如果安装了纯 Python 版本的 aiohttp（即没有通常的 C 扩…