WordPress AI Responsive Gallery Album 插件 <= 1.4 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52467) CVE编号 CVE-2024-52467 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 八月科技(August Infotech)的AI响应式画廊相册(AI Responsive Gallery Album)存在一个网页生成过程中输入未适当中和的问题('跨站脚本'漏洞),导致存在反射型跨站脚本攻击(Reflecte…
WordPress LeadBoxer 插件 <= 1.2 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52468) CVE编号 CVE-2024-52468 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中未正确处理输入(跨站脚本漏洞)的漏洞存在于LeadBoxer中,它允许反射型跨站脚本攻击(Reflected XSS)。这个问题影响LeadBoxer的版本从不适用到1.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 h…
WordPress WooCommerce 价格警报插件 <= 1.0.4 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52469) CVE编号 CVE-2024-52469 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Dhrubok Infotech WooCommerce价格警报中存在跨站脚本(Cross-site Scripting)漏洞,该漏洞是由于网页生成过程中输入未得到适当的中和(Neutralization)。该问题影响WooCommerce价格警…
WordPress Fediverse Embeds 插件 <= 1.5.3 - 任意文件上传漏洞 (CVE-2024-52476) CVE编号 CVE-2024-52476 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Stefanbohacek Fediverse Embeds存在漏洞,允许上传危险类型的文件,导致上传Web Shell到Web服务器的问题。此问题影响Fediverse Embeds的版本从不适用到1.5.3。 解决建议 建议您更新当前系统或软件至最新版,完成…
WordPress 文档和数据自动化插件 <= 1.6.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-52477) CVE编号 CVE-2024-52477 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 No-nonsense Labs文档和数据自动化中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)。这个问题影响文档和数据自动化版本从不适用到1.6.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://pa…
WordPress Jobify 主题 <= 4.2.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52478) CVE编号 CVE-2024-52478 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中未正确处理输入(跨站脚本漏洞)的漏洞存在于Ben Marshall的Jobify求职板WordPress主题中,允许存储跨站脚本攻击(XSS)。这个问题影响的是Jobify求职板WordPress主题版本从不适用到4.2.3。 解决建议 建议您更新当前系…
WordPress Jobify 插件 <= 4.2.3 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-52479) CVE编号 CVE-2024-52479 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Ben Marshall的Jobify - Job Board WordPress主题中存在跨站请求伪造(CSRF)漏洞,允许进行跨站请求伪造。这个问题影响Jobify - Job Board WordPress主题版本从未知到4.2.3。 解决建议 建议您更新当…
WordPress Ortto 插件 <= 1.0.19 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52482) CVE编号 CVE-2024-52482 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Ortto存在网页生成过程中输入未适当中和('跨站脚本')漏洞。该漏洞允许反射型跨站脚本(XSS)。此问题影响Ortto的版本从不适用到1.0.19。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.c…
WordPress LeanPress 插件 <= 1.0.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52483) CVE编号 CVE-2024-52483 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Igor Benić LeanPress中存在网页生成过程中输入未适当中和的问题('跨站脚本'漏洞),导致存在反射型跨站脚本攻击(Reflected XSS)的风险。此问题影响LeanPress的版本从未知至1.0.0。 解决建议 建议您更新当前系统或软件至…
WordPress Wc 最近查看的产品插件 <= 1.0.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52484) CVE编号 CVE-2024-52484 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Subhasish Manna的Wc最近浏览产品中存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞)。此漏洞允许反射型跨站脚本攻击(Reflected XSS)。此问题影响Wc最近浏览产品的版本从n/a至1.0.1。 解决建议 建议您更新当前系统或软件…
WordPress Elementor Portfolio Builder 插件 <= 1.0.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52486) CVE编号 CVE-2024-52486 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 SolverWP Elementor Portfolio Builder存在网页生成过程中输入未适当中和('跨站脚本')漏洞,允许基于DOM的跨站脚本攻击(XSS)。这个问题影响Elementor Portfolio Build…
WordPress Ultimate Classified Listings 插件 <= 1.4 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52487) CVE编号 CVE-2024-52487 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 WebCodingPlace Ultimate Classified Listings存在一个网页生成过程中输入未适当中和的问题(即跨站脚本漏洞),允许存储式跨站脚本攻击(Stored XSS)。这个问题影响到Ultimate C…
WordPress 添加聊天应用按钮插件 <= 2.1.5 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52489) CVE编号 CVE-2024-52489 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中未正确处理输入(即跨站脚本漏洞)的漏洞存在于Udi Dollberg添加的聊天应用按钮中,允许存储跨站脚本攻击(XSS)。这个问题影响的是从不适用到版本2.1.5的添加聊天应用按钮。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链…
WordPress Sticky Social Icons 插件 <= 1.2.1 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-52491) CVE编号 CVE-2024-52491 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Sanil Shakya的Sticky Social Icons中存在网页生成过程中输入未适当中和(跨站脚本)漏洞,允许存储式跨站脚本攻击(Stored XSS)。此问题影响Sticky Social Icons的版本从不适用到1.2.1…
WordPress 图像水平卷轴滚动幻灯片插件 <= 13.4 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-52492) CVE编号 CVE-2024-52492 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中没有对输入进行适当的中和(Neutralization),导致出现了跨站脚本(Cross-site Scripting)漏洞。Gopi Ramasamy的图片水平卷轴滚动幻灯片功能存在存储式跨站脚本攻击(Stored XSS)的风险。这个问题影…
WordPress Meteor Slides 插件 <= 1.5.7 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52493) CVE编号 CVE-2024-52493 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Josh Leuze的Meteor Slides中存在网页生成过程中输入未适当中和('跨站脚本')漏洞,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响Meteor Slides的版本从不适用到1.5.7。 解决建议 建议您更新当前系统或软件…
WordPress Dynamic To Top 插件 <= 3.5.2 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52494) CVE编号 CVE-2024-52494 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中输入未适当中和('跨站脚本'漏洞)问题出现在Matt Varone和Tim Berneman的动态“返回顶部”功能中,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响了动态“返回顶部”功能,从版本3.5.2至当前版本都存在。 …
WordPress ImbaChat 插件 <= 3.1.4 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52502) CVE编号 CVE-2024-52502 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Imbasynergy的ImbaChat中存在网页生成过程中输入未适当中和的问题('跨站脚本'漏洞),允许DOM基于XSS的攻击。这个问题影响ImbaChat的版本从不适用到3.1.4。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 h…
WordPress Tailored Tools 插件 <= 1.8.4 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52503) CVE编号 CVE-2024-52503 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中未正确处理输入(跨站脚本漏洞)的漏洞存在于定制的Web服务Tailored Tools中,允许存储式跨站脚本攻击(Stored XSS)。这个问题影响Tailored Tools的版本从不适用到1.8.4。 解决建议 建议您更新当前系统或…
mm:page_alloc:将 mlocked 标志清除移至 free_pages_prepare() (CVE-2024-53105) CVE编号 CVE-2024-53105 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 这是一个Linux内核中的漏洞描述,具体是关于内存管理的。漏洞出现在Linux内核的内存分配和释放过程中。以下是这段描述的中文解释:在Linux内核中,存在一个关于内存管理的漏洞,该漏洞已经被修复。这个漏洞出现在`mm: page_alloc`中,涉及到一个被称为…
ima:修复 ima_eventdigest_init_common 中的缓冲区溢出(CVE-2024-53106) CVE编号 CVE-2024-53106 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了以下漏洞:ima模块修复了ima_eventdigest_init_common中的缓冲区溢出问题。函数ima_eventdigest_init()调用ima_eventdigest_init_common(),并使用HASH_ALGO__LAST来访问…
fs/proc/task_mmu:防止 pagemap_scan_get_args() 中的整数溢出 (CVE-2024-53107) CVE编号 CVE-2024-53107 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了以下漏洞:在fs/proc/task_mmu中的pagemap_scan_get_args()函数存在整数溢出风险。在该函数的开始部分,有一个来自用户的变量"arg->vec_len",其类型为u64。函数中的乘法运算"arg-&…
drm/amd/display:调整 VSDB 解析器以实现重播功能(CVE-2024-53108) CVE编号 CVE-2024-53108 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了一个漏洞:drm/amd/display:调整VSDB解析器以支持重播功能在某些情况下,为AMD EDID的重播检查添加了IEEE ID标识。但是,此检查在使用KASAN时会引发以下边界溢出问题:[27.804016]错误:KASAN:在amdgpu_dm_update…
nommu:将 NULL 参数传递给 vma_iter_prealloc() (CVE-2024-53109) CVE编号 CVE-2024-53109 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了一个关于nommu的漏洞:向vma_iter_prealloc()传递NULL参数。在从一个maple树中删除一个vma条目时,需要向vma_iter_prealloc()传递NULL参数以便计算树的内部状态,但之前传递的参数有误。因此,nommu内核在访问v…
vp_vdpa:修复 id_table 数组非空终止错误(CVE-2024-53110) CVE编号 CVE-2024-53110 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中,已经解决了以下漏洞:vp_vdpa:修复id_table数组未以null结尾的错误。为virtio_device_id分配一个额外的null结尾符,否则vdpa_mgmtdev_get_classes()可能会多次迭代并访问未定义的内存。 解决建议 "将组件 Linux 升级至 5.19 及…