WordPress PayPal Responder 插件 <= 1.2 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53750) CVE编号 CVE-2024-53750 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Maeve Lander的PayPal Responder存在跨站请求伪造（CSRF）漏洞，允许存储式跨站脚本攻击（XSS）。这个问题影响的是PayPal Responder的版本从n/a到1.2。 解决建议 建议您更新当前系统或软件至最新版，完成漏…

WordPress Stripe Donation 插件 <= 1.2.5 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-53752) CVE编号 CVE-2024-53752 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中没有对输入进行适当的中和（Neutralization），导致出现了跨站脚本（Cross-site Scripting）漏洞。这个漏洞存在于Berg Informatik的Stripe捐款插件中，允许存储式跨站脚本攻击（Stored X…

代码项目 Farmacia Visualizar-produto.php SQL 注入 (CVE-2024-12007) CVE编号 CVE-2024-12007 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在 code-projects Farmacia 1.0 中发现了一个被分类为关键的漏洞。该漏洞影响文件 /visualizar-produto.php 的未知部分。通过操纵参数 id 可以导致 SQL 注入。攻击者可以远程发起攻击。该漏洞已被公开披露，可能会被利用。 解决建议 …

HPE IceWall 产品，远程未经授权的数据修改（CVE-2024-11856） CVE编号 CVE-2024-11856 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 HPE IceWall产品中存在一个安全漏洞，可能会被远程利用导致未经授权的数据修改。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbmu04762en_us&d…

hv_sock：将 vsk->trans 初始化为 NULL 以防止悬空指针（CVE-2024-53103） CVE编号 CVE-2024-53103 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Linux内核中，已经解决了一个关于hv_sock的漏洞：为了防止悬空指针，初始化vsk->trans为NULL。当hvs被释放时，存在一种可能性，即vsk->trans没有被初始化为NULL，这可能会导致悬空指针问题。这个问题通过初始化vsk->trans为NUL…

媒体：uvcvideo：跳过解析 uvc_parse_format 中 UVC_VS_UNDEFINED 类型的帧（CVE-2024-53104） CVE编号 CVE-2024-53104 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 In the Linux kernel, the following vulnerability has been resolved: media: uvcvideo: Skip parsing frames of type UVC_VS_UNDEFIN…

多个 mapp 组件中的身份验证绕过漏洞（CVE-2024-10490） CVE编号 CVE-2024-10490 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在需要OPC UA Server配置的B&R mapp Cockpit 6.0之前版本、B&R mapp View 6.0之前版本、B&R mapp Services 6.0之前版本、B&R mapp Motion 6.0之前版本以及B&R mapp Vision 6.0之前版本中，存在…

摄像头驱动程序中使用超出范围的指针偏移 (CVE-2024-33036) CVE编号 CVE-2024-33036 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在解析相机驱动程序中的传感器数据包时发生内存损坏。在内核中分配内存和解析时使用了用户空间变量，这可能导致巨大的内存分配或无效的内存访问。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://docs.qualcomm.com/product/publicresources/security…

神经处理单元中的缓冲区过度读取（CVE-2024-33037） CVE编号 CVE-2024-33037 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 NPU固件可能会向NPU驱动程序发送无效的IPC消息，因为驱动程序不会验证从固件接收到的IPC消息，从而导致信息披露漏洞。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://docs.qualcomm.com/product/publicresources/securitybulletin/dec…

音频中不受信任的指针取消引用（CVE-2024-33039） CVE编号 CVE-2024-33039 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 当PAL客户端调用PAL服务API时，传递一个随机值作为句柄，并且服务没有对句柄进行验证，导致内存损坏。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...

摄像头驱动程序中的释放后使用 (CVE-2024-33040) CVE编号 CVE-2024-33040 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在内核空间中，当执行冗余的释放命令以从用户空间释放缓冲区时，可能会发生内存损坏的问题。在缓冲区释放和缓冲区访问之间存在竞态条件，可能导致意外的错误或安全问题。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://docs.qualcomm.com/product/publicresources/se…

虚拟机管理程序中数组索引验证不当（CVE-2024-33044） CVE编号 CVE-2024-33044 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Bypass模式下配置SMR/S2CR寄存器时出现内存损坏问题。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...

在视频中使用 After Free（CVE-2024-33053） CVE编号 CVE-2024-33053 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 多个线程同时尝试注销CVP缓冲区时导致的内存损坏。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...

MProc 中的缓冲区过度读取（CVE-2024-33056） CVE编号 CVE-2024-33056 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 连续在SMEM分区中分配和访问条目时发生内存损坏。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...

WLAN 主机通信中的整数溢出或回绕（CVE-2024-33063） CVE编号 CVE-2024-33063 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 当存在信息长度大于当前元素所在的ML IE的通用信息长度的信标时，解析ML IE时产生瞬态拒绝服务攻击。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://docs.qualcomm.com/product/publicresources/securitybulletin/december-…

性能中的基于堆栈的缓冲区溢出（CVE-2024-43048） CVE编号 CVE-2024-43048 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 当无效输入被传递给GPU Headroom API调用时，导致内存损坏。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...

WLAN Windows 主机中内存缓冲区边界内操作的限制不当 (CVE-2024-43049) CVE编号 CVE-2024-43049 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在用户空间调用IOCTL调用以设置WLAN驱动程序中的通用私有命令时发生内存损坏。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://docs.qualcomm.com/product/publicresources/securitybulletin/decemb…

WLAN Windows 主机中的基于堆栈的缓冲区溢出 (CVE-2024-43050) CVE编号 CVE-2024-43050 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在 WLAN 驱动中调用 IOCTL 调用以发出工厂测试命令时发生内存损坏。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...

视频分析和处理中的输入验证不当（CVE-2024-43052） CVE编号 CVE-2024-43052 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在处理API调用到神经处理单元（NPU）时发生内存损坏，由于输入无效。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2...

WLAN Windows 主机中内存缓冲区边界内操作的限制不当 (CVE-2024-43053) CVE编号 CVE-2024-43053 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在用户空间调用IOCTL调用以读取WLAN目标诊断信息时发生内存损坏。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://docs.qualcomm.com/product/publicresources/securitybulletin/december-2..…

WordPress 项目管理器插件中的 SQL 注入（CVE-2024-12015） CVE编号 CVE-2024-12015 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 WordPress插件“Project Manager”受到身份验证SQL注入漏洞的影响，该漏洞位于“/pm/v2/activites”路由中的“orderby”参数上。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.tenable.com/security/re…

WordPress What Would Seth Godin Do 插件 <= 2.1.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51900) CVE编号 CVE-2024-51900 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Richard K Miller的“What Would Seth Godin Do”中存在网页生成过程中输入未适当中和的问题（即跨站脚本漏洞），允许存储式跨站脚本攻击（Stored XSS）。这个问题影响了从未知版本到2.1.1的…

WordPress Open edX LMS 插件 <= 2.6.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52452) CVE编号 CVE-2024-52452 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在生成网页时未正确处理输入（'跨站脚本'漏洞）的eduNEXT Open edX LMS存在反射型跨站脚本（Reflected XSS）漏洞。此问题影响Open edX LMS的版本从不适用到2.6.1。 解决建议 建议您更新当前系统或软件至最新版，完成…

WordPress Library Bookshelves 插件 <= 5.8 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52453) CVE编号 CVE-2024-52453 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Jon Lorang图书架库中存在一个网页生成过程中输入未适当中和的问题（即跨站脚本漏洞），这可能导致反射型跨站脚本攻击（Reflected XSS）。这个问题影响到图书架库的版本从n/a至5.8。 解决建议 建议您更新当前系统或软件至最新版…

WordPress GoQMieruca 插件 <= 1.0.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52454) CVE编号 CVE-2024-52454 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 GoQSystem Inc. GoQMieruca中存在网页生成过程中输入未适当中和的问题（即跨站脚本漏洞）。该漏洞允许反射型跨站脚本攻击（Reflected XSS）。此问题影响GoQMieruca的版本范围是从不适用到1.0.0。 解决建议 建议您更新当…