在视频中使用 After Free(CVE-2024-33053) CVE编号 CVE-2024-33053 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 多个线程同时尝试注销CVP缓冲区时导致的内存损坏。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...
MProc 中的缓冲区过度读取(CVE-2024-33056) CVE编号 CVE-2024-33056 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 连续在SMEM分区中分配和访问条目时发生内存损坏。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...
WLAN 主机通信中的整数溢出或回绕(CVE-2024-33063) CVE编号 CVE-2024-33063 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 当存在信息长度大于当前元素所在的ML IE的通用信息长度的信标时,解析ML IE时产生瞬态拒绝服务攻击。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/december-…
性能中的基于堆栈的缓冲区溢出(CVE-2024-43048) CVE编号 CVE-2024-43048 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 当无效输入被传递给GPU Headroom API调用时,导致内存损坏。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...
WLAN Windows 主机中内存缓冲区边界内操作的限制不当 (CVE-2024-43049) CVE编号 CVE-2024-43049 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在用户空间调用IOCTL调用以设置WLAN驱动程序中的通用私有命令时发生内存损坏。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/decemb…
WLAN Windows 主机中的基于堆栈的缓冲区溢出 (CVE-2024-43050) CVE编号 CVE-2024-43050 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在 WLAN 驱动中调用 IOCTL 调用以发出工厂测试命令时发生内存损坏。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...
视频分析和处理中的输入验证不当(CVE-2024-43052) CVE编号 CVE-2024-43052 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在处理API调用到神经处理单元(NPU)时发生内存损坏,由于输入无效。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...
WLAN Windows 主机中内存缓冲区边界内操作的限制不当 (CVE-2024-43053) CVE编号 CVE-2024-43053 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在用户空间调用IOCTL调用以读取WLAN目标诊断信息时发生内存损坏。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2..…
WordPress 项目管理器插件中的 SQL 注入(CVE-2024-12015) CVE编号 CVE-2024-12015 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 WordPress插件“Project Manager”受到身份验证SQL注入漏洞的影响,该漏洞位于“/pm/v2/activites”路由中的“orderby”参数上。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.tenable.com/security/re…
WordPress What Would Seth Godin Do 插件 <= 2.1.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51900) CVE编号 CVE-2024-51900 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Richard K Miller的“What Would Seth Godin Do”中存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞),允许存储式跨站脚本攻击(Stored XSS)。这个问题影响了从未知版本到2.1.1的…
WordPress Open edX LMS 插件 <= 2.6.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52452) CVE编号 CVE-2024-52452 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在生成网页时未正确处理输入('跨站脚本'漏洞)的eduNEXT Open edX LMS存在反射型跨站脚本(Reflected XSS)漏洞。此问题影响Open edX LMS的版本从不适用到2.6.1。 解决建议 建议您更新当前系统或软件至最新版,完成…
WordPress Library Bookshelves 插件 <= 5.8 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52453) CVE编号 CVE-2024-52453 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Jon Lorang图书架库中存在一个网页生成过程中输入未适当中和的问题(即跨站脚本漏洞),这可能导致反射型跨站脚本攻击(Reflected XSS)。这个问题影响到图书架库的版本从n/a至5.8。 解决建议 建议您更新当前系统或软件至最新版…
WordPress GoQMieruca 插件 <= 1.0.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52454) CVE编号 CVE-2024-52454 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 GoQSystem Inc. GoQMieruca中存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞)。该漏洞允许反射型跨站脚本攻击(Reflected XSS)。此问题影响GoQMieruca的版本范围是从不适用到1.0.0。 解决建议 建议您更新当…
WordPress GoQSmile 插件 <= 1.0.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52455) CVE编号 CVE-2024-52455 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 GoQSystem Inc.的GoQSmile存在网页生成过程中输入未适当中和的问题(即跨站脚本(Cross-site Scripting)漏洞),允许反射式跨站脚本攻击。这个问题影响GoQSmile的版本从未知到1.0.1。 解决建议 建议您更新当前系统或软件…
WordPress Awesome Studio 插件 <= 2.4.4 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52456) CVE编号 CVE-2024-52456 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 WPoets Awesome Studio中存在网页生成过程中输入未适当中和('跨站脚本')漏洞,允许反射型跨站脚本攻击(Reflected XSS)。这个问题影响Awesome Studio的版本从不适用到2.4.4。 解决建议 建议您更新当前系统…
WordPress Youneeq Recommendations 插件 <= 3.0.7 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52457) CVE编号 CVE-2024-52457 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在生成网页时未正确处理输入('跨站脚本'漏洞)存在于Youneeq的Youneeq推荐系统中,存在反射型跨站脚本漏洞(Reflected XSS)。此问题影响Youneeq推荐的版本从不适用到3.0.7。 解决建议 建议您更新当前系…
WordPress TM Islamic Helper 插件 <= 1.0.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52458) CVE编号 CVE-2024-52458 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Web页面生成过程中未正确处理输入(跨站脚本漏洞)的漏洞存在于Templines TM伊斯兰助手软件中,导致存在反射型跨站脚本攻击(Reflected XSS)。此问题影响TM伊斯兰助手软件的版本从不适用到1.0.1。 解决建议 建议您更新当…
WordPress Chameleoni Jobs 插件 <= 2.5.2 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52459) CVE编号 CVE-2024-52459 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在 Chameleoni.com 的 Chameleoni Jobs 中存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞)。该问题允许反射型跨站脚本攻击(Reflected XSS)。该问题影响 Chameleoni Jobs 版本从不适用到…
WordPress AtaraPay WooCommerce 支付网关插件 <= 2.0.13 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52460) CVE编号 CVE-2024-52460 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 AtaraPay WooCommerce支付网关存在网页生成过程中输入未适当中和(跨站脚本)漏洞。该漏洞允许反射型跨站脚本攻击(Reflected XSS)。此问题影响AtaraPay WooCommerce支付网关的版本从不适…
WordPress Infinite Slider 插件 <= 2.0.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52461) CVE编号 CVE-2024-52461 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在 Kinsta WordPress Hosting 的 Infinite Slider 中存在一个网页生成过程中输入未适当中和的问题(即跨站脚本(Cross-site Scripting)漏洞),这可能导致反射型跨站脚本(Reflected XS…
WordPress WP e-Commerce Style Email 插件 <= 0.6.2 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52462) CVE编号 CVE-2024-52462 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Jacob Schwartz WP电子商务风格电子邮件中存在网页生成过程中输入未适当中和(跨站脚本)漏洞。这个问题影响了WP电子商务风格电子邮件的版本,从不适用到0.6.2版本都存在该漏洞,可以导致反射型跨站脚本攻击(Refle…
WordPress Post By Email 插件 <= 1.0.4b - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52463) CVE编号 CVE-2024-52463 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Kat Hagan通过电子邮件发布内容的过程中存在一个不恰当的中性化输入问题,这导致了网页生成中的跨站脚本(Cross-site Scripting)漏洞。这个问题影响了通过电子邮件发布的版本,从不适用版本到1.0.4b都存在该漏洞。该漏洞允许反射…
WordPress amr 短代码插件 <= 1.7 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52464) CVE编号 CVE-2024-52464 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中没有对输入进行适当的中和(Neutralization),导致出现了跨站脚本(Cross-site Scripting)漏洞。该漏洞存在于amri amr短代码系统中,允许反射型跨站脚本攻击(Reflected XSS)。这个问题影响到amr短代码的版本…
WordPress LGPD 框架插件 <= 2.0.2 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52465) CVE编号 CVE-2024-52465 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 数据443 LGPD框架中存在网页生成过程中输入不当中和(跨站脚本漏洞)。该漏洞允许反射型跨站脚本攻击(XSS)。此问题影响LGPD框架的版本从不适用到2.0.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patch…
WordPress Explara Events 插件 <= 0.1.3 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52466) CVE编号 CVE-2024-52466 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在生成网页时输入不当的中立化(跨站脚本漏洞)在 Explara Explara Events 中存在反射型跨站脚本漏洞(XSS)。这个问题影响 Explara Events 版本从不适用到 0.1.3。 解决建议 建议您更新当前系统或软件至最新版,完…