WordPress AMP Img Shortcode 插件 <= 1.0.1 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51576) CVE编号 CVE-2024-51576 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 在网页生成过程中未正确处理输入(存在跨站脚本攻击(XSS)漏洞)的WPZA AMP Img Shortcode插件存在存储式跨站脚本攻击(Stored XSS)漏洞。这个问题影响AMP Img Shortcode插件的版本从不适用到1.0.1…
10Web 的 Form Maker – 移动端拖放式联系表单生成器 <= 1.15.30 – 通过 add_query_arg 参数反映跨站点脚本 (CVE-2024-10265) CVE编号 CVE-2024-10265 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 使用 10Web 的 Form Maker —— WordPress 移动友好的拖拽式联系表单构建插件存在反射跨站脚本漏洞,该漏洞是由于在 URL 中使用 add_query_arg 时没有进行适当转义导致的,所…
CVE
CVE-2024-10958丨WP Photo Album Plus <= 8.8.08.007 - 通过 getshortcodedrenderedfenodelay 执行未经身份验证的任意短代码
WP Photo Album Plus <= 8.8.08.007 - 通过 getshortcodedrenderedfenodelay 执行未经身份验证的任意短代码 (CVE-2024-10958) CVE编号 CVE-2024-10958 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 WordPress中的WP Photo Album Plus插件存在任意短代码执行的漏洞。该漏洞存在于所有版本至并包括8.8.08.007,通过getshortcodedrenderedfen…
1000 项目美容院管理系统 admin-profile.php SQL 注入 (CVE-2024-11055) CVE编号 CVE-2024-11055 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-10 漏洞描述 在“千项美容美发管理系统”版本 1.0 中发现了一个关键漏洞。该问题影响了未知的文件处理过程 /admin/admin-profile.php。通过操纵参数 adminname,攻击者可以执行 SQL 注入攻击。攻击可能来自远程。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前…
Tenda AC10 WifiExtraSet FUN_0046AC38 堆栈溢出 (CVE-2024-11056) CVE编号 CVE-2024-11056 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 发现了一个被分类为关键的漏洞,存在于Tenda AC10 16.03.10.13版本的/goform/WifiExtraSet文件中的FUN_0046AC38功能。操纵wpapsk_crypto参数会导致基于堆栈的缓冲区溢出。攻击者可以远程发起攻击。该漏洞的利用方法已经公开,可能会被…
Codezips 医院预约系统 removeBranchResult.php SQL 注入(CVE-2024-11057) CVE编号 CVE-2024-11057 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Codezips医院预约系统1.0存在一个被分类为严重的漏洞。受影响的是/removeBranchResult.php文件的一个未知功能。操纵参数ID/名称会导致SQL注入。攻击可以远程发起。该漏洞已被公开披露并可被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的…
ghostscript 安全漏洞 (CVE-2024-46952) CVE编号 CVE-2024-46952 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 An issue was discovered in pdf/pdf_xref.c in Artifex Ghostscript before 10.04.0. There is a buffer overflow during handling of a PDF XRef stream (related to W array va…
ghostscript 安全漏洞 (CVE-2024-46953) CVE编号 CVE-2024-46953 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在Artifex Ghostscript的10.04.0之前的版本中,base/gsdevice.c存在一个漏洞。在解析输出文件名格式字符串时,会发生整数溢出,导致路径截断以及可能的路径遍历和代码执行。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugs.ghostscript.com…
ghostscript 安全漏洞 (CVE-2024-46954) CVE编号 CVE-2024-46954 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在Artifex Ghostscript的10.04.0版本之前的base/gp_utf8.c中的decode_utf8存在一个漏洞。过长的UTF-8编码可能导致../目录遍历。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugs.ghostscript.com/show_bug.cg…
ghostscript 安全漏洞 (CVE-2024-46955) CVE编号 CVE-2024-46955 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在Artifex Ghostscript的psi/zcolor.c文件中存在一个漏洞,该漏洞存在于版本低于10.04.0的系统上。在读取索引颜色空间的颜色时存在越界读取的问题。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugs.ghostscript.com/show_bug.cgi…
ghostscript 安全漏洞 (CVE-2024-46956) CVE编号 CVE-2024-46956 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在Artifex Ghostscript的psi/zfile.c文件中存在一个漏洞,该漏洞存在于版本低于10.04.0的系统上。在filenameforall中的越界数据访问可能导致任意代码执行。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugs.ghostscript.com/sh…
Bluetooth Firmware 安全漏洞(CVE-2020-10367) CVE编号 CVE-2020-10367 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Bluetooth Firmware是蓝牙固件。该产品是蓝牙模块内装载的软件,是蓝牙模块工作的核心,不同的蓝牙固件完成不同的功能应用,高质量的固件是产品稳定运行的必要条件。 Bluetooth BR/EDR/LE 存在安全漏洞,攻击者利用该漏洞通过蓝牙固件的Sweyntooth / Spectra触发内存损坏,以触发拒绝…
Bluetooth Firmware 安全漏洞(CVE-2020-10368) CVE编号 CVE-2020-10368 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Bluetooth Firmware是蓝牙固件。该产品是蓝牙模块内装载的软件,是蓝牙模块工作的核心,不同的蓝牙固件完成不同的功能应用,高质量的固件是产品稳定运行的必要条件。 Bluetooth Firmware Sweyntooth/Spectra存在安全漏洞,该漏洞允许攻击者触发内存损坏从而导致拒绝服务,有概率可注入可…
Bluetooth Firmware Sweyntooth 安全漏洞(CVE-2020-10369) CVE编号 CVE-2020-10369 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Bluetooth Firmware是蓝牙固件。该产品是蓝牙模块内装载的软件,是蓝牙模块工作的核心,不同的蓝牙固件完成不同的功能应用,高质量的固件是产品稳定运行的必要条件。 Bluetooth Firmware Sweyntooth/Spectra存在安全漏洞,该漏洞允许攻击者触发拒绝服务和注入可执…
CodeAstro 房地产管理系统关于我们页面 aboutedit.php sql 注入 (CVE-2024-11058) CVE编号 CVE-2024-11058 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在CodeAstro房地产管理系统(版本高达1.0)中发现了一个严重漏洞。该漏洞影响关于我们页面组件中的/aboutedit.php文件的未知代码。通过操纵参数id,可以导致SQL注入。攻击可以远程发起。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统或软件至最新…
N/A CVE编号 CVE-2023-40457 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Extreme Networks的ExtremeXOS(也称为EXOS)中的BGP守护程序版本为30.7.1.1存在缺陷,攻击者(不在直接连接的网络上)可以利用BGP属性错误处理不当(针对属性21和25)来造成拒绝服务(BGP会话重置)。需要注意的是,供应商对此存在争议,因为它正在“评估对RFC 7606的支持作为未来功能”,并认为“客户选择不要求或不实施RFC 7606是自愿的,并且了解防…
Project Worlds 免费下载在线购物系统 success.php sql 注入 (CVE-2024-11059) CVE编号 CVE-2024-11059 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在Project Worlds免费在线购物系统(版本至192.168.1.88)中发现了一个严重漏洞。这个问题影响了某些未知处理的文件 /online-shopping-webvsite-in-php-master/success.php。操纵参数id会导致SQL注入攻击。攻击…
CVE
CVE-2024-11060丨Jinher Network Collaborative Management Platform 金和数字化智能办公平台 AcceptShow.aspx sql injection
Jinher Network Collaborative Management Platform 金和数字化智能办公平台 AcceptShow.aspx sql injection (CVE-2024-11060) CVE编号 CVE-2024-11060 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 金和数字化智能办公平台 1.0 存在一个被分类为关键的漏洞。受影响的是位于 /C6/JHSoft.Web.AcceptAip/AcceptShow.aspx 文件中的一个未知功能。通过操…
Tenda AC10 fast_setting_wifi_set FUN_0044db3c 堆栈溢出 (CVE-2024-11061) CVE编号 CVE-2024-11061 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 找到了一个被分类为关键的漏洞,存在于Tenda AC10 16.03.10.13版本的/goform/fast_setting_wifi_set文件中的FUN_0044db3c功能。该漏洞由于操作参数timeZone导致栈缓冲区溢出。攻击可以远程发起。该漏洞已被公开…
CVE-2024-38826 云控制器拒绝服务攻击 (CVE-2024-38826) CVE编号 CVE-2024-38826 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 经过身份验证的用户可以上传特定设计的文件来泄露服务器资源。这种行为有可能被用来对云控制器发起拒绝服务攻击。Cloud Foundry项目建议进行以下升级:升级capi发布版本至1.194.0或更高版本。升级cf-deployment版本至v44.1.0或更高版本。这包括了一个已修复的capi版本。 解决建议 建议您…
WordPress MasterBip para Elementor 插件 <= 1.6.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51571) CVE编号 CVE-2024-51571 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 MasterBip MasterBip para Elementor中存在网页生成过程中输入未适当中和(XSS或跨站脚本攻击)漏洞,允许基于DOM的XSS攻击。此问题影响MasterBip para Elementor版本从不适用到1…
WordPress LH QR Codes 插件 <= 1.06 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51572) CVE编号 CVE-2024-51572 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在Peter Shaw LH QR Codes中存在网页生成过程中输入未适当中和(XSS或跨站脚本攻击)漏洞,允许存储跨站脚本攻击。这个问题影响LH QR Codes的版本从不适用到1.06。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 …
WordPress ML Responsive Audio 插件 <= 0.2 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51573) CVE编号 CVE-2024-51573 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在网页生成过程中未正确处理输入(XSS或跨站脚本攻击漏洞)存在于Matthew Lillistone的ML响应式音频播放器中带有播放列表的短代码功能,允许存储XSS。这个问题影响的是ML响应式音频播放器带有播放列表短代码的版本,从不适用到0.2…
WordPress Simple Goods 插件 <= 0.1.3 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51574) CVE编号 CVE-2024-51574 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在Simple Goods中存在一个网页生成过程中输入未适当中和的问题(XSS或跨站脚本攻击漏洞),允许存储跨站脚本攻击。这个问题影响Simple Goods的版本从不适用到0.1.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考…
WordPress Extender All In One For Elementor 插件 <= 1.0.3 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51575) CVE编号 CVE-2024-51575 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在Abdullah Extender All In One For Elementor中,网页生成过程中输入未正确中和(Neutralization),存在跨站脚本(Cross-site Scripting,简…