N/A CVE编号 CVE-2024-48011 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 Dell PowerProtect DD在版本低于7.7.5.50的情况下存在一个敏感信息暴露给未经授权角色的漏洞。具有远程访问权限的低权限攻击者可能会利用此漏洞，导致信息泄露。 解决建议 "将组件 PowerProtect DD 升级至 7.7.5.50 及以上版本" 参考链接  https://www.dell.com/support/kbdoc/en-us/000245360/dsa-…

code-projects 电子医疗保健系统 user_appointment.php sql 注入 (CVE-2024-10987) CVE编号 CVE-2024-10987 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 在代码项目E-Health Care System 1.0中发现了一个关键漏洞。受影响的是文件/Doctor/user_appointment.php中的一个未知功能。通过操纵参数schedule_id/schedule_date/schedule_day/star…

code-projects 电子医疗保健系统 doctor_login.php sql 注入 (CVE-2024-10988) CVE编号 CVE-2024-10988 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 在代码项目电子健康护理系统 1.0 中发现了一个严重漏洞。该问题影响了文件 /Doctor/doctor_login.php 的某些未知功能。操纵参数 email 会导致 SQL 注入。攻击可能来自远程。该漏洞已被公开披露并可被利用。其他参数也可能受到影响。 解决建议 建议…

code-projects 电子医疗保健系统 detail.php sql 注入 (CVE-2024-10989) CVE编号 CVE-2024-10989 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 在 code-projects 的 E-Health Care System 1.0 中发现了一个被分类为关键的漏洞。该漏洞影响未知部分的文件 /Admin/detail.php。操纵参数 s_id 会导致 SQL 注入。攻击者可以远程发起攻击。该漏洞已被公开披露，可能被利用。初始的研…

Circontrol Raption Server 缓冲区错误漏洞(CVE-2020-8007) CVE编号 CVE-2020-8007 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 Circontrol Raption Server是Circontrol公司的一款充电站管理软件。它是专为电动汽车充电基础设施而设计的，旨在帮助充电站管理人员监控、控制和管理充电设备，并提供用户和设备的数据分析和报告。 Circontrol Raption Server存在缓冲区错误漏洞，该漏洞源于存在命…

Trimble TM4Web 权限许可和访问控制问题漏洞(CVE-2023-27195) CVE编号 CVE-2023-27195 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 Trimble TM4Web是Trimble公司的一个虚拟仿真平台，旨在帮助用户创建和部署基于 Web 的虚拟现实（VR）和增强现实（AR）应用程序。 Trimble TM4Web 22.2.0版本存在权限许可和访问控制问题漏洞，该漏洞源于访问控制不当。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修…

SourceCodester 在线兽医预约系统 view_service.php sql 注入 (CVE-2024-10990) CVE编号 CVE-2024-10990 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 SourceCodester在线兽医预约系统1.0存在一个被分类为关键的漏洞。该漏洞影响位于/admin/services/view_service.php的未知代码段。操纵参数id会导致SQL注入。攻击可以远程发起。该漏洞已被公开披露并可被利用。 解决建议 建议您更新当…

SourceCodester Online Veterinary Appointment System view_service.php sql injection (CVE-2024-10990) CVE编号 CVE-2024-10990 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 SourceCodester在线兽医预约系统1.0存在一个被分类为关键的漏洞。该漏洞影响位于/admin/services/view_service.php的未知代码段。操纵参数id会导致SQL注入。攻…

Codezips Hospital Appointment System editBranchResult.php sql injection (CVE-2024-10991) CVE编号 CVE-2024-10991 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 Codezips医院预约系统1.0中发现了一个被分类为关键的漏洞。该问题影响了未知的文件处理过程/editBranchResult.php。操纵参数ID会导致SQL注入。攻击可能远程发起。该漏洞已被公开披露，可能会被利用。 …

CVE编号 CVE-2024-21538 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 在版本低于7.0.5的包cross-spawn中，由于输入清理不当，存在正则表达式的拒绝服务（ReDoS）漏洞。攻击者可以通过精心构造非常大的字符串来增加CPU使用率并导致程序崩溃。 解决建议 "将组件 cross-spawn 升级至 7.0.5 及以上版本" 参考链接  https://github.com/moxystudio/node-cross-spawn/commit/5ff3a07d9a…

CNVD-ID CNVD-2022-88832 公开日期 2022-12-26 危害级别 低 (AV:L/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Pbzip2 Pbzip2

CNVD-ID CNVD-2022-89762 公开日期 2022-12-26 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Siemens Polarion ALM CVE ID CVE-2022-46265 漏洞描述 Polarion ALM是一种应用程序生命周期管理解决方案，它通过针对需求、编码、测试和发布的单一统一解决方案来改进软件开发过程。 Siemens Polarion ALM存在安全漏洞，攻击者利用该漏洞能够欺骗主机header信息并将用户重定向到恶意网站。 漏洞…

漏洞名称 GitLab 安全漏洞 厂商 GitLab CNNVD编号 CNNVD-202211-1973 危害等级 —— CVE编号 CVE-2022-2904 漏洞类型 其他 收录时间 2022-11-02 更新时间 2022-11-03 漏洞描述 漏洞简介 GitLab是美国GitLab公司的一个开源的端到端软件开发平台，具有内置的版本控制、问题跟踪、代码审查、CI/CD（持续集成和持续交付）等功能。 GitLab CE/EE 15.3 版本到 15.3.4 版本，15.4 版本到 15.4.1 版本存在安全漏…

漏洞基本信息 漏洞名称 Splunk 安全漏洞 厂商 Splunk CNNVD编号 CNNVD-202211-1960 危害等级 —— CVE编号 CVE-2022-43572 漏洞类型 其他 收录时间 2022-11-02 更新时间 2022-11-03 漏洞描述 漏洞简介 Splunk是美国Splunk公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。 Splunk Enterprise存在安全漏洞，该漏洞源于应用程序没有正确控…

Wordpress插件Yooslider Yoo Slider跨站请求伪造漏洞 CVE-2022-27846 CNVD-2022-73697-AVACAUCIA 发布： 2022-11-04 修订： 2022-11-04 WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。 Wordpress插件Yooslider Yoo Slider 2.0.0及之前版本中存在跨站请求伪造漏洞，攻击者可利用该漏洞创建或修改滑块。 漏洞利用/PoC 暂无可用Exp或PoC…

漏洞类别：Fedora 漏洞等级：  漏洞信息 Fedora has released security update for polkit to fix the vulnerability. Affected OS: Fedora 27 漏洞危害 Successful exploitation allows attacker to compromise the system. 解决方案 Fedora has issued updated packages to fix this vulnerability. Fo…

漏洞类别：Fedora 漏洞等级：  漏洞信息 Fedora has released security update for qutebrowser to fix the vulnerability. Affected OS: Fedora 27 Fedora 28 漏洞危害 Successful exploitation allows attacker to compromise the system. 解决方案 Fedora has issued updated packages to fix this vu…

漏洞类别：Fedora 漏洞等级：  漏洞信息 Fedora has released security update for suricata to fix the vulnerability. Affected OS: Fedora 28 Fedora 27 漏洞危害 Successful exploitation allows attacker to compromise the system. 解决方案 Fedora has issued updated packages to fix this vulne…

漏洞类别：Fedora 漏洞等级：  漏洞信息 Fedora has released security update for python34 to fix the vulnerability. Affected OS: Fedora 28 Fedora 27 漏洞危害 This vulnerability can also be used to cause a limited denial of service in the form of interruptions in resource availabil…

漏洞类别：Fedora 漏洞等级：  漏洞信息 Fedora has released security update for libxml2 to fix the vulnerability. Affected OS: Fedora 27 Fedora 28 漏洞危害 This vulnerability can also be used to cause a limited denial of service in the form of interruptions in resource availabili…

漏洞类别：Fedora 漏洞等级：  漏洞信息 Fedora has released security update for zziplib to fix the vulnerability. Affected OS: Fedora 28 漏洞危害 This vulnerability can also be used to cause a limited denial of service in the form of interruptions in resource availability. 解决方案 F…

漏洞类别：Fedora 漏洞等级：  漏洞信息 Fedora has released security update for bibutils to fix the vulnerability. Affected OS: Fedora 27 Fedora 28 漏洞危害 This vulnerability can also be used to cause a limited denial of service in the form of interruptions in resource availabil…

漏洞类别：Fedora 漏洞等级：  漏洞信息 Fedora has released security update for libtomcrypt to fix the vulnerability. Affected OS: Fedora 28 漏洞危害 This vulnerability can also be used to cause a limited denial of service in the form of interruptions in resource availability. 解决…

漏洞类别：Fedora 漏洞等级：  漏洞信息 Fedora has released security update for soundtouch to fix the vulnerability. Affected OS: Fedora 27 漏洞危害 Successful exploitation of the vulnerability will lead to denial of service attacks. 解决方案 Fedora has issued updated packages to fix…

漏洞类别：Fedora 漏洞等级：  漏洞信息 Fedora has released security update for perl-archive-zip to fix the vulnerability. Affected OS: Fedora 27 漏洞危害 Successful exploitation allows attacker to compromise the system. 解决方案 Fedora has issued updated packages to fix this vulnera…