WhatsUp Gold GetOrderByClause SQL 注入权限提升漏洞 (CVE-2024-46905) CVE编号 CVE-2024-46905 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在WhatsUp Gold的2024.0.1之前发布的版本中,存在一个SQL注入漏洞,允许经过身份验证的低权限用户(至少需要具有网络管理员权限)实现特权提升到管理员账户。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://community.…
WhatsUp Gold GetSqlWhereClause SQL 注入权限提升漏洞 (CVE-2024-46906) CVE编号 CVE-2024-46906 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在WhatsUp Gold的2024.0.1之前发布的版本中,存在一个SQL注入漏洞,允许经过身份验证的低权限用户(至少需要报告查看器权限)实现特权提升到管理员账户。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://community.p…
WhatsUp Gold GetFilterCriteria SQL 注入权限提升漏洞 (CVE-2024-46907) CVE编号 CVE-2024-46907 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在WhatsUp Gold的2024.0.1之前发布的版本中,存在一个SQL注入漏洞,允许经过身份验证的低权限用户(至少需要报告查看器权限)实现特权提升到管理员账户。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://community.p…
WhatsUp Gold GetFilterCriteria SQL 注入权限提升漏洞 (CVE-2024-46908) CVE编号 CVE-2024-46908 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在WhatsUp Gold的2024.0.1之前发布的版本中,存在一个SQL注入漏洞,允许经过身份验证的低权限用户(至少需要报告查看器权限)实现特权提升到管理员账户。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://community.p…
WhatsUp Gold WriteDataFile 目录遍历远程代码执行漏洞 (CVE-2024-46909) CVE编号 CVE-2024-46909 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在WhatsUp Gold 2024.0.1之前的版本中,远程未经身份验证的攻击者可以利用此漏洞以服务帐户的上下文执行代码。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://community.progress.com/s/article/Wha…
WhatsUp Gold 注册表覆盖远程代码执行漏洞 (CVE-2024-8785) CVE编号 CVE-2024-8785 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在WhatsUp Gold的2024.0.1之前的版本中,远程未经身份验证的攻击者可以利用NmAPI.exe在注册表路径HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Ipswitch下创建或更改现有的注册表值。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 …
CNVD-ID CNVD-2024-46407 公开日期 2024-11-28 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 mySCADA myPRO Manager <1.3 CVE ID CVE-2024-45369 漏洞描述 mySCADA myPRO是专业的HMI/SCADA系统,主要设计用于工业过程的可视化和控制。 mySCADA myPRO Manager存在授权问题漏洞,攻击者可利用该漏洞提交特殊的请求,可未授权访问资源。 漏洞类型 通用型漏洞 参考链接 h…
CNVD-ID CNVD-2024-46406 公开日期 2024-11-28 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 mySCADA myPRO Manager <1.3 CVE ID CVE-2024-47138 漏洞描述 mySCADA myPRO是专业的HMI/SCADA系统,主要设计用于工业过程的可视化和控制。 mySCADA myPRO Manager存在访问控制错误漏洞,攻击者可利用该漏洞提交特殊的请求,可未授权访问资源。 漏洞类型 通用型漏洞 参考链接…
CNVD-ID CNVD-2024-46405 公开日期 2024-11-28 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 mySCADA myPRO Manager <1.3 CVE ID CVE-2024-50054 漏洞描述 mySCADA myPRO是专业的HMI/SCADA系统,主要设计用于工业过程的可视化和控制。 mySCADA myPRO Manager存在目录遍历漏洞,攻击者可利用该漏洞提交特殊的请求,在应用程序上下文查看系统文件内容,获取敏感信息。 漏洞…
CNVD-ID CNVD-2024-46442 公开日期 2024-11-28 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 115CMS 115CMS <=2024-08-07 CVE ID CVE-2024-11490 漏洞描述 115cms是中国贵州觅信科技(115cms)公司的一个多模块智能建站系统。 115cms存在跨站脚本漏洞,攻击者可利用该漏洞将恶意脚本注入网页,在其他用户的浏览器中执行。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist.go…
CNVD-ID CNVD-2024-46394 公开日期 2024-11-28 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 DLink di-8200 16.07.26a1 CVE ID CVE-2024-51151 漏洞描述 D-Link DI-8200是中国友讯(D-Link)公司的一款企业级路由器。 D-Link DI-8200存在命令注入漏洞,该漏洞源于在msp_info_htm函数的flag参数和cmd参数中存在远程命令执行漏洞。目前没有详细的漏洞细节提供。 漏洞类型…
CNVD-ID CNVD-2024-46369 公开日期 2024-11-28 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.67 CVE ID CVE-2024-11534 漏洞描述 IrfanView是Irfan Skiljan个人开发者的一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在越界读取漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通用型漏洞 参考链接 https://nv…
CNVD-ID CNVD-2024-46366 公开日期 2024-11-28 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.67 CVE ID CVE-2024-11561 漏洞描述 IrfanView是Irfan Skiljan个人开发者的一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在越界读取漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通用型漏洞 参考链接 https://nv…
CNVD-ID CNVD-2024-46368 公开日期 2024-11-28 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.67 CVE ID CVE-2024-11554 漏洞描述 IrfanView是Irfan Skiljan个人开发者的一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在越界写入漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通用型漏洞 参考链接 https://ww…
CNVD-ID CNVD-2024-46365 公开日期 2024-11-28 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.67 CVE ID CVE-2024-11525 漏洞描述 IrfanView是Irfan Skiljan个人开发者的一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在释放后重用漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通用型漏洞 参考链接 https://n…
CNVD-ID CNVD-2024-46367 公开日期 2024-11-28 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.67 CVE ID CVE-2024-11559 漏洞描述 IrfanView是Irfan Skiljan个人开发者的一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在越界写入漏洞,攻击者可利用该漏洞执行任意代码。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist.g…
CNVD-ID CNVD-2024-45881 公开日期 2024-11-08 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:N/A:N) 影响产品 Google Pixel CVE ID CVE-2024-47028 漏洞描述 Google Pixel是美国谷歌(Google)公司的一款智能手机。 Google Pixel存在整数溢出漏洞,该漏洞源于在ffu.c的ffu_flash_pack中整数溢出,攻击者可利用该漏洞导致越界读取。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist.…
CNVD-ID CNVD-2024-45896 公开日期 2024-11-15 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Linux Kernel CVE ID CVE-2024-50131 漏洞描述 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在缓冲区溢出漏洞,该漏洞源于tracing模块在验证事件长度时未考虑NULL字符,攻击者可利用该漏洞导致缓冲区溢出。 漏洞类型 通用型漏洞 参考链接 https://…
CNVD-ID CNVD-2024-45895 公开日期 2024-11-15 危害级别 中 (AV:L/AC:L/Au:S/C:N/I:N/A:C) 影响产品 Huawei HarmonyOS 5.0.0 CVE ID CVE-2024-51513 漏洞描述 Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。 Huawei HarmonyOS存在安全漏洞,该漏洞源于vpn模块存在进程遗留。攻击者可利用该漏洞该会导致功耗受影响。 漏洞类型 通用型…
CNVD-ID CNVD-2024-45894 公开日期 2024-11-15 危害级别 中 (AV:L/AC:L/Au:S/C:N/I:N/A:C) 影响产品 Huawei HarmonyOS 5.0.0 CVE ID CVE-2024-51517 漏洞描述 Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。 Huawei HarmonyOS存在访问控制错误漏洞,该漏洞源于电话服务模块存在内存访问不当。攻击者可利用此漏洞可能导致可用性受影响。 …
CNVD-ID CNVD-2024-45899 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Adobe Adobe Experience Manager <=6.5.20 CVE ID CVE-2024-49523 漏洞描述 Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe …
CNVD-ID CNVD-2024-46735 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Rockwell Automation ThinManager ThinServer >=1.1.0,<=11.1.7 Rockwell Automation ThinManager ThinServer >=11.2.0,<=11.2.8 Rockwell Automation ThinManager ThinServer >…
CNVD-ID CNVD-2024-46119 公开日期 2024-11-30 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 深圳市中科网威科技有限公司 ANYSEC第二代防火墙 漏洞描述 ANYSEC第二代防火墙是一种面向移动互联时代的全面保障L2-L7安全的新一代应用安全网关产品。 深圳市中科网威科技有限公司ANYSEC第二代防火墙存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未发布漏洞修复程序,请及时关注更新…
CNVD-ID CNVD-2024-45627 公开日期 2024-11-29 危害级别 低 (AV:N/AC:H/Au:S/C:N/I:P/A:P) 影响产品 长沙友点软件科技有限公司 YouDianCMS 9.5.16 漏洞描述 YouDianCMS集电脑网站、手机网站、微信、APP、小程序于一体,共用空间,数据自动同步,是国内开源五站合一优秀解决方案。 长沙友点软件科技有限公司YouDianCMS存在逻辑缺陷漏洞,攻击者可利用该漏洞删除服务器上任意文件。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发…
CNVD-ID CNVD-2024-46157 公开日期 2024-11-29 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 贵州小码科技有限公司 Jpress 4.2 漏洞描述 jpress是一个使用Java开发的CMS系统。 贵州小码科技有限公司jpress存在XSS漏洞,攻击者可利用该漏洞获取用户cookie等敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https://www.jpress.cn/ 厂商补丁 贵州小码…