WordPress WDES 响应式移动菜单插件 <= 5.3.18 - PHP 对象注入漏洞 (CVE-2024-52414) CVE编号 CVE-2024-52414 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 不信任数据的反序列化漏洞存在于Anthony Carbon的WDES响应式移动菜单中,可能导致对象注入。此问题影响WDES响应式移动菜单的版本从不适用到5.3.18。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patc…
WordPress SK WP 设置备份插件 <= 1.0 - CSRF 到 PHP 对象注入漏洞 (CVE-2024-52415) CVE编号 CVE-2024-52415 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Skpstorm SK WP Settings Backup存在跨站请求伪造(CSRF)漏洞,允许对象注入。这个问题影响SK WP Settings Backup的版本从n/a到1.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 …
WordPress 调试工具插件 <= 2.2 - 远程代码执行漏洞 (CVE-2024-52416) CVE编号 CVE-2024-52416 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Eugen Bobrowski调试工具中存在授权缺失漏洞,允许上传Web Shell到Web服务器。此问题影响调试工具版本从不适用到2.2. 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/database/vulner…
WordPress Convert Docx2post 插件 <= 1.4 - 任意文件上传漏洞 (CVE-2024-52397) CVE编号 CVE-2024-52397 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Davor Zeljkovic的Convert Docx2post存在危险文件类型无限制上传漏洞,允许将Web Shell上传到Web服务器。这个问题影响Convert Docx2post的版本从不适用到1.4。 解决建议 建议您更新当前系统或软件至最新版,完成漏…
guix 安全漏洞 (CVE-2024-52867) CVE编号 CVE-2024-52867 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 在GNU Guix的guix-daemon中,存在一个特权提升漏洞。这是因为构建输出在本地用户能够访问之前,尚未妥善处理文件元数据问题(例如,对于设置用户ID和设置组ID的程序)。通过某些拉取、重新配置和重新启动操作,可以在产品中修复此漏洞。要解决此漏洞,需要同时应用补丁版本5ab3c4c和5582241。 解决建议 建议您更新当前系统或软件至最…
N/A CVE编号 CVE-2024-48075 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 A Heap buffer overflow in the server-site handshake implementation in Real Time Logic SharkSSL 09.09.24 and earlier allows a remote attacker to trigger a Denial-of-Service via a malformed TLS Clien…
N/A CVE编号 CVE-2024-51179 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Open 5GS v.2.7.1存在一个漏洞,远程攻击者可以通过网络功能虚拟化(NFVs)如用户平面功能(UPF)和会话管理功能(SMF)以及分组数据单元(PDU)会话建立过程来执行拒绝服务攻击。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://github.com/Lakshmirnr/CVE-2024-51179
Moodle:通过 h5p 错误消息反射 xss(CVE-2024-43439) CVE编号 CVE-2024-43439 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在 Moodle 中发现了一个漏洞。H5P 错误消息需要进行额外的清理,以防止出现反射式跨站脚本(XSS)风险。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugzilla.redhat.com/show_bug.cgi?id=2304268 https://moodl…
IBM Maximo Asset Management 跨站点脚本(CVE-2024-45088) CVE编号 CVE-2024-45088 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 IBM Maximo Asset Management 7.6.1.3存在存储型跨站脚本漏洞。该漏洞允许认证用户在Web UI中嵌入任意JavaScript代码,从而改变预期功能,可能导致在受信任会话中泄露凭据。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https:/…
Eclipse OpenJ9 可能会在 JNI 函数 GetStringUTFLength 中返回不正确的值(CVE-2024-10917) CVE编号 CVE-2024-10917 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在Eclipse OpenJ9版本直至0.47中,JNI函数GetStringUTFLength可能会返回不正确的值,这个值可能已经环绕(wrap around)。从版本0.48开始,值是正确的,但可能会被截断以包含更少的字符数。 解决建议 建议您更新当前系统…
SourceCodester 医院管理系统 delete-account.php 授权不当 (CVE-2024-11073) CVE编号 CVE-2024-11073 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 SourceCodester医院管理系统1.0中发现了一个被分类为问题性的漏洞。该漏洞影响未知部分的文件/vm/patient/delete-account.php。操纵参数id导致授权不当。有可能进行远程攻击。该漏洞已被公开披露并可被利用。 解决建议 建议您更新当前系统或软…
IBM WebSphere Application Server 跨站点脚本(CVE-2024-45087) CVE编号 CVE-2024-45087 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 IBM WebSphere Application Server 8.5和9.0存在跨站脚本漏洞。该漏洞允许特权用户在Web UI中嵌入任意JavaScript代码,从而改变预期功能,可能导致在受信任的会话中泄露凭据。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 …
itsourcecode 裁缝管理系统 incadd.php sql注入(CVE-2024-11074) CVE编号 CVE-2024-11074 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在itsourcecode的Tailoring Management System 1.0中发现了一个被分类为关键的漏洞。这个漏洞影响了未知代码的/incadd.php文件。对参数inccat/desc/date/amount的操作导致了SQL注入。攻击可以远程发起。该漏洞已被公开披露并可能被利…
code-projects 招聘activation.php sql注入(CVE-2024-11076) CVE编号 CVE-2024-11076 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在 code-projects Job Recruitment 1.0 中发现了一个被分类为关键的漏洞。这个问题影响了未知的文件处理过程 /activation.php。操纵参数 e_hash 会导致 SQL 注入。攻击可能远程发起。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统…
code-projects 招聘 index.php sql 注入 (CVE-2024-11077) CVE编号 CVE-2024-11077 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在code-projects Job Recruitment 1.0中发现了一个被分类为关键的漏洞。受影响的是文件/index.php中的一个未知功能。操纵参数email会导致SQL注入。攻击者可以远程发起攻击。该漏洞已被公开披露并可能被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的…
Gliffy Online 中的不安全配置(CVE-2024-10315) CVE编号 CVE-2024-10315 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在Gliffy Online的4.14.0-6之前的版本中,发现了一个不安全的配置。 解决建议 "将组件 Gliffy Online 升级至 4.14.0-6 及以上版本" 参考链接 https://portal.perforce.com/s/detail/a91PA000001SZVJYA4
code-projects 招聘 register.php 跨站点脚本 (CVE-2024-11078) CVE编号 CVE-2024-11078 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在 code-projects Job Recruitment 1.0 中发现了一个问题漏洞。受影响的是 /register.php 文件的一个未知功能。通过操纵参数 e 可以导致跨站脚本攻击。攻击可以远程发起。该漏洞已被公开披露,可能会被利用。 解决建议 建议您更新当前系统或软件至最新版,完成…
Apache控制器中的激活/停用验证不足(CVE-2024-51484) CVE编号 CVE-2024-51484 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Ampache是一个基于Web的音频/视频流媒体应用程序和文件管理器。当前令牌解析的实现在进行控制器激活或停用时未能正确验证CSRF令牌。这种漏洞使得攻击者能够利用CSRF攻击,可能通过恶意请求更改仅应由管理员管理的网站功能。这个问题已在版本7.0.1中得到解决,建议所有用户进行升级。对于此漏洞,尚无已知的解决方案。 解决建议…
Apache插件(激活/禁用)验证不足(CVE-2024-51485) CVE编号 CVE-2024-51485 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Ampache是一个基于Web的音频/视频流媒体应用程序和文件管理器。当前令牌解析的实现在进行插件激活或停用时未能正确验证CSRF令牌。这种漏洞使得攻击者可以利用CSRF攻击,通过恶意请求潜在地更改网站功能,这些功能应该只能由管理员进行管理。这个问题已在版本7.0.1中得到解决,建议所有用户进行升级。对于此漏洞,尚无已知的解决方…
Ampache 中的存储式跨站点脚本 (CVE-2024-51486) CVE编号 CVE-2024-51486 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Ampache是一个基于网络的音频/视频流媒体应用程序和文件管理器。漏洞存在于Ampache菜单的接口部分,用户可以在该部分更改“自定义URL - 网站图标”。该部分未进行适当的清理,允许输入可以执行JavaScript的字符串。该问题已在版本7.0.1中得到解决,建议所有用户进行升级。对于此漏洞,没有已知的解决方法。 解决建议…
Ampache 目录(激活/停用)验证不足(CVE-2024-51487) CVE编号 CVE-2024-51487 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Ampache是一个基于Web的音频/视频流媒体应用程序和文件管理器。当前令牌解析的实现在进行目录激活或停用时未能正确验证CSRF令牌。这种漏洞允许攻击者利用CSRF攻击,可能通过恶意请求更改仅应由管理员管理的网站功能。此问题已在版本7.0.1中得到解决,建议所有用户进行升级。对于此漏洞,没有已知的解决方法。 解决建议 建议…
Apache中的删除消息验证不足(CVE-2024-51488) CVE编号 CVE-2024-51488 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Ampache是一个基于Web的音频/视频流媒体应用程序和文件管理器。当前令牌解析的实现在进行用户删除消息操作时没有对CSRF令牌进行足够的验证。这种漏洞可能会被利用来伪造CSRF攻击,攻击者可以删除任何用户的消息,包括管理员在内,如果他们与恶意请求进行交互。这个问题已在版本7.0.1中得到解决,建议所有用户进行升级。对于这种漏洞,没…
Apache中的消息令牌验证不足(CVE-2024-51489) CVE编号 CVE-2024-51489 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Ampache是一个基于Web的音频/视频流媒体应用程序和文件管理器。当前令牌解析的实现在进行用户间消息传递时,没有对CSRF令牌进行足够的验证。这种漏洞可能会被利用来发起CSRF攻击,攻击者可以向任何用户(包括管理员)发送消息,如果他们与恶意请求进行交互。这个问题已在版本7.0.1中得到解决,建议所有用户进行升级。对于这种漏洞,没有…
Ampache 中的存储式跨站点脚本 (CVE-2024-51490) CVE编号 CVE-2024-51490 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Ampache是一个基于Web的音频/视频流媒体应用程序和文件管理器。存在一个漏洞存在于Ampache菜单的界面部分,用户可以在其中更改“自定义URL-Logo”。该部分未进行适当的清理,允许输入可以执行JavaScript的字符串。此问题已在版本7.0.1中得到解决,建议所有用户进行升级。目前尚无已知的解决方案来解决此漏洞。 …
Kanboard 中的任意文件读取和删除(CVE-2024-51747) CVE编号 CVE-2024-51747 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Kanboard是一款专注于Kanban方法的项目管理软件。经过身份验证的Kanboard管理员可以读取和删除服务器上的任意文件。在Kanboard中可以查看或下载的文件附件是通过其`project_has_files` SQLite数据库中的`path`条目解决的。因此,攻击者可以通过专用功能上传一个修改过的sqlite.d…