CNVD-ID CNVD-2024-45898 公开日期 2024-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Adobe Adobe Experience Manager <=6.5.20 CVE ID CVE-2024-49524 漏洞描述 Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe …
CNVD-ID CNVD-2024-46734 公开日期 2024-12-02 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Rockwell Automation ThinManager ThinServer >=1.1.0,<=11.1.7 Rockwell Automation ThinManager ThinServer >=11.2.0,<=11.2.8 Rockwell Automation ThinManager ThinServer >…
CNVD-ID CNVD-2024-46733 公开日期 2024-12-02 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:N/A:N) 影响产品 Rockwell Automation ThinManager ThinServer >=1.1.0,<=11.1.7 Rockwell Automation ThinManager ThinServer >=11.2.0,<=11.2.8 Rockwell Automation ThinManager ThinServer >…
CNVD-ID CNVD-2024-46732 公开日期 2024-12-02 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Rockwell Automation Micro850/870 v20.011 CVE ID CVE-2024-7567 漏洞描述 Rockwell Automation Micro850/870是美国罗克韦尔(Rockwell Automation)公司的一款可编程逻辑控制器。 Rockwell Automation Micro850/870 v20.…
CNVD-ID CNVD-2024-46731 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Rockwell Automation Rockwell Automation ThinManager >=13.1.0,<=13.1.2 Rockwell Automation Rockwell Automation ThinManager >=13.2.0,<=13.2.1 CVE ID CVE-2024-45826 漏洞描述 …
CNVD-ID CNVD-2024-46730 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Rockwell Automation Rockwell Automation FactoryTalk View Site Edition V12.0 Rockwell Automation Rockwell Automation FactoryTalk View Site Edition V13.0 Rockwell Automation Rockwel…
CNVD-ID CNVD-2024-46725 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Rockwell Automation Rockwell Automation ThinManager >=11.2.0,<=11.2.9 Rockwell Automation Rockwell Automation ThinManager >=12.0.0,<=12.0.7 Rockwell Automation Rockwel…
CNVD-ID CNVD-2024-46726 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Rockwell Automation Rockwell Automation ThinManager >=11.2.0,<=11.2.9 Rockwell Automation Rockwell Automation ThinManager >=12.0.0,<=12.0.7 Rockwell Automation Rockwel…
CNVD-ID CNVD-2024-46727 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Rockwell Automation Rockwell Automation PowerFlex 6000T 8.001 Rockwell Automation Rockwell Automation PowerFlex 6000T 8.002 Rockwell Automation Rockwell Automation PowerFlex 6000T…
CNVD-ID CNVD-2024-46728 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Rockwell Automation Rockwell Automation SequenceManager <2.0 CVE ID CVE-2024-6436 漏洞描述 Rockwell Automation SequenceManager是美国罗克韦尔(Rockwell Automation)公司的一个基于控制器的基本批处理管理。 Rockwe…
CNVD-ID CNVD-2024-46729 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Rockwell Automation Rockwell Automation 5015-U8IHFT V1.011 Rockwell Automation Rockwell Automation 5015-U8IHFT V1.012 CVE ID CVE-2024-45825 漏洞描述 Rockwell Automation 5015-U8IHFT是美国…
code-projects 简单汽车租赁系统 login.php sql 注入 (CVE-2024-11962) CVE编号 CVE-2024-11962 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 在代码项目 Simple Car Rental System 1.0 中发现了一个被分类为关键的漏洞。受影响的是 /login.php 文件的一个未知功能。通过操纵参数 uname,可以导致 SQL 注入。攻击可以远程发起。该漏洞已被公开披露并可被利用。 解决建议 建议您更新当前系统或软…
code-projects 响应式酒店网站 room.php sql 注入 (CVE-2024-11963) CVE编号 CVE-2024-11963 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 在 code-projects Responsive Hotel Site 1.0 中发现了一个被分类为关键的漏洞。该漏洞影响了文件 /admin/room.php 中的某些未知功能。通过操作参数 troom,可能导致 SQL 注入攻击。攻击可能远程发起。该漏洞已被公开披露并可被利用。 解决…
Cradlepoint NetCloud Exchange 中的默认权限不正确(CVE-2024-11969) CVE编号 CVE-2024-11969 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 Windows版本的NetCloud Exchange客户端(版本1.110.50)存在一个不安全的文件和文件夹权限漏洞。普通(非管理员)用户可能会利用文件和文件夹权限的漏洞来提升权限,执行任意代码并在受影响的机器上保持持久性。已经发现“所有人”组存在完全控制权限(即对操作系统具有本地访问…
PHPGurukul 投诉管理系统 index.php sql 注入 (CVE-2024-11964) CVE编号 CVE-2024-11964 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 PHPGurukul投诉管理系统版本1.0存在一个被分类为严重的漏洞。该漏洞影响未知部分的文件/user/index.php。操纵参数emailid会导致SQL注入攻击。攻击可以远程发起。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 h…
PHPGurukul 投诉管理系统 reset-password.php sql 注入 (CVE-2024-11965) CVE编号 CVE-2024-11965 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 PHPGurukul投诉管理系统版本1.0存在一个严重漏洞。该漏洞影响/user/reset-password.php文件中未知的代码段。操纵参数email会导致SQL注入。攻击可以远程发起。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的…
Apache Arrow R 包反序列化漏洞(CVE-2024-52338) CVE编号 CVE-2024-52338 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 Apache Arrow R 包是 Apache Arrow 项目的R语言组件,用于处理高性能的列式数据格式。 受影响的版本中,由于extension_metadata() 中直接调用 unserialize函数,导致反序列化漏洞。在读取 R 元数据时未进行类型或内容检查,允许恶意数据通过 x 参数触发任意代码执行。 攻击…
PHPGurukul 投诉管理系统 index.php sql 注入 (CVE-2024-11966) CVE编号 CVE-2024-11966 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 PHPGurukul投诉管理系统版本1.0存在一个严重漏洞。该问题影响了某些未知的文件处理过程,位于/admin/index.php。操纵参数username会导致SQL注入攻击。攻击可能远程发起。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考…
PHPGurukul 投诉管理系统 reset-password.php sql 注入 (CVE-2024-11967) CVE编号 CVE-2024-11967 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 PHPGurukul投诉管理系统版本1.0存在一个被分类为严重的漏洞。受影响的是位于/admin/reset-password.php文件中的未知功能。通过操纵参数email可以导致SQL注入攻击。攻击可以远程发起,该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统或…
code-projects Farmacia pagamento.php SQL 注入 (CVE-2024-11968) CVE编号 CVE-2024-11968 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 Farmacia代码项目中的版本至1.0存在一个被认定为关键的漏洞。该漏洞影响文件pagamento.php中的未知功能。通过操纵参数notaFiscal导致SQL注入攻击。攻击可以远程发起。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https:…
code-projects 演唱会门票订购系统 tour(cor).php sql 注入 (CVE-2024-11970) CVE编号 CVE-2024-11970 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 在代码项目音乐会票务订购系统 1.0 中发现了一个被分类为关键的漏洞。受影响的是文件 /tour(cor).php 的一个未知功能。通过操作参数 mai 可以导致 SQL 注入。攻击可以远程发起。该漏洞已被公开披露并且可能被利用。 解决建议 建议您更新当前系统或软件至最新版,完…
贵州小马科技jpress头像上传跨站脚本(CVE-2024-11971) CVE编号 CVE-2024-11971 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 在贵州小码科技 jpress 5.1.2 中发现了一个分类为问题的漏洞。该漏洞影响组件 Avatar Handler 中的未知功能 /commons/attachment/upload。操纵参数文件会导致跨站脚本攻击。攻击可以远程发起。该漏洞已被公开披露并可被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
GENESIS64 和 MC Works64 中的恶意代码执行漏洞 (CVE-2024-8299) CVE编号 CVE-2024-8299 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 ICONICS的GENESIS64所有版本、三菱电机的GENESIS64所有版本以及三菱电机的MCWorks64所有版本中存在未受控制的搜索路径元素漏洞。攻击者可以通过在特定文件夹中存储恶意制作的DLL来执行恶意代码。这可能导致受影响产品中的信息泄露、篡改、破坏或删除,或在产品上造成拒绝服务(DoS)状…
GENESIS64 中的恶意代码执行漏洞 (CVE-2024-8300) CVE编号 CVE-2024-8300 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 ICONICS的GENESIS64版本(包括版本10.97.2、10.97.2 CFR1、10.97.2 CRF2和10.97.3),以及Mitsubishi Electric的GENESIS64版本(同样包括版本10.97.2、10.97.2 CFR1、10.97.2 CRF2和10.97.3)存在死代码漏洞(Dead Cod…
GENESIS64 和 MC Works64 中的恶意代码执行漏洞 (CVE-2024-9852) CVE编号 CVE-2024-9852 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 ICONICS的GENESIS64所有版本、三菱电机的GENESIS64所有版本以及三菱电机的MCWorks64所有版本中存在未受控制的搜索路径元素漏洞。攻击者可以通过在特定文件夹中存储恶意制作的DLL来执行恶意代码。这可能导致受影响产品中的信息泄露、篡改、破坏或删除,或在产品上造成拒绝服务(DoS)状…