Interinfo DreamMaker - 通过路径遍历读取任意文件 (CVE-2024-11978) CVE编号 CVE-2024-11978 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 DreamMaker来自Interinfo存在路径遍历漏洞，允许未经身份验证的远程攻击者利用此漏洞读取任意系统文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.twcert.org.tw/en/cp-139-8270-a56e6-2.htm…

Interinfo DreamMaker - 通过路径遍历进行不受限制的文件上传（CVE-2024-11979） CVE编号 CVE-2024-11979 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 DreamMaker来自Interinfo存在路径遍历漏洞，并且没有对上传文件的类型进行限制。这使得未经身份验证的远程攻击者能够向任意目录上传任意文件，通过上传webshell导致任意代码执行。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://w…

10Web 的照片库 < 1.8.31 - Admin+ 存储型 XSS (CVE-2024-10704) CVE编号 CVE-2024-10704 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 The Photo Gallery by 10Web WordPress plugin before 1.8.31 does not sanitise and escape some of its settings, which could allow high privilege us…

Element Pack Elementor Addons < 5.10.3 - Contributor+ 存储型 XSS (CVE-2024-10980) CVE编号 CVE-2024-10980 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 Element Pack Elementor插件（包含页眉页脚、模板库、动态网格、幻灯片以及远程箭头）WordPress插件版本低于5.10.3时，在输出Cookie同意块选项时未进行验证和转义处理，这可能导致具有贡献者角色及以上的用户执…

亿电路由器 - 缺少身份验证（CVE-2024-11980） CVE编号 CVE-2024-11980 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 亿电（Billion Electric）的部分路由器模式存在缺失认证漏洞（Missing Authentication vulnerability），这使得未经身份验证的远程攻击者能够直接访问特定功能，从而获得部分设备信息、修改WiFi SSID并重启设备。 解决建议 "将组件 M120N 升级至 1.04.613.13 及以上版本" "…

亿电路由器——身份验证绕过（CVE-2024-11981） CVE编号 CVE-2024-11981 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 亿电（Billion Electric）的某些路由器型号存在认证绕过漏洞，允许未经身份验证的攻击者检索任意网页的内容。 解决建议 "将组件 M120N 升级至 1.04.1.675 及以上版本" "将组件 M120N 升级至 1.04.1.592.8 及以上版本" "将组件 M100 升级至 1.04.1.592.8 及以上版本" "将组件…

亿电路由器——密码明文存储（CVE-2024-11982） CVE编号 CVE-2024-11982 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 亿电（Billion Electric）某些型号的路由器存在明文存储密码漏洞。具有管理员权限的远程攻击者可以访问用户设置页面，获取明文密码。 解决建议 "将组件 M120N 升级至 1.04.1.675 及以上版本" "将组件 M120N 升级至 1.04.1.613.13 及以上版本" "将组件 M100 升级至 1.04.1.592.8…

亿电路由器——操作系统命令注入（CVE-2024-11983） CVE编号 CVE-2024-11983 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 亿电（Billion Electric）的某些路由器型号存在操作系统命令注入漏洞，允许拥有管理员权限的远程攻击者向特定的SSH功能注入任意系统命令，并在设备上执行这些命令。 解决建议 "将组件 M100 升级至 1.04.1.613.13 及以上版本" "将组件 M500 升级至 1.04.1.592.8 及以上版本" "将组件 M10…

EasyTax 中的 XML 外部实体 (XXE) 漏洞 (CVE-2024-9044) CVE编号 CVE-2024-9044 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 Easy Tax Client软件在Windows、Linux和macOS等多个平台上发现了XML外部实体（XXE）漏洞存在于其版本为2023 1.2及更早的版本中。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.ag.ch/de/verwaltung/dfr/…

将站点机密记录到自动化日志中（CVE-2024-47094） CVE编号 CVE-2024-47094 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 Checkmk GmbH的Checkmk版本中存在敏感信息写入日志文件的漏洞，具体版本包括低于2.3.0p22、低于2.2.0p37以及低于2.1.0p50（已终止支持）。该漏洞会导致远程站点密钥被写入本地用户可访问的Web日志文件中。 解决建议 "将组件 Checkmk 升级至 2.3.0p22 及以上版本" "将组件 Checkmk …

Century Systems FutureNet NXR 安全漏洞(CVE-2024-50357) CVE编号 CVE-2024-50357 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 Century Systems FutureNet NXR是日本Century Systems公司的一系列路由器。 Century Systems FutureNet NXR存在安全漏洞，该漏洞源于初始配置中REST-APIs在设备启动时意外启用,攻击者可能通过REST-API获取或更改受影响产品的…

NetWin 的 SurgeMail 中的跨站点脚本 (XSS) (CVE-2024-11990) CVE编号 CVE-2024-11990 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 SurgeMail v78c2存在跨站脚本（XSS）漏洞，攻击者可利用该漏洞通过注入易受攻击的参数字符串来执行任意JavaScript代码。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.incibe.es/en/incibe-cert/notice…

Quick.CMS 中的路径遍历漏洞（CVE-2024-11992） CVE编号 CVE-2024-11992 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-29 漏洞描述 Quick.CMS版本6.7存在绝对路径遍历漏洞。利用该漏洞，远程用户可以通过绕过预期的访问限制，下载服务器上的任何文件（如果该文件在服务器上的配置文档根目录之外具有适当的权限）。攻击者可以通过admin.php页面中的aDirFiles%5B0%5D参数进行利用。由于缺乏对用户提供的输入进行适当的验证，攻击者还可以删除存储在服务…

IBM Security Verify Access Appliance 命令执行 (CVE-2024-49803) CVE编号 CVE-2024-49803 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 IBM Security Verify Access Appliance版本10.0.0至10.0.8存在一个漏洞，允许远程经过身份验证的攻击者通过发送精心构造的请求在系统上执行任意命令。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://ww…

IBM Security Verify Access Appliance 权限提升（CVE-2024-49804） CVE编号 CVE-2024-49804 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 IBM Security Verify Access Appliance版本10.0.0至10.0.8可能存在漏洞，允许本地经过身份验证的非管理员用户因执行某些任务时使用了不必要的权限而提升特权。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https:/…

IBM Security Verify Access Appliance 硬编码凭证（CVE-2024-49805） CVE编号 CVE-2024-49805 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 IBM Security Verify Access Appliance版本10.0.0至10.0.8在其内部认证、与外部组件的出站通信或内部数据的加密过程中使用了硬编码凭据（如密码或加密密钥）。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https:…

IBM Security Verify Access Appliance 硬编码凭证（CVE-2024-49806） CVE编号 CVE-2024-49806 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 IBM Security Verify Access Appliance版本10.0.0至10.0.8在其内部认证、与外部组件的出站通信或内部数据的加密过程中使用了硬编码凭据（如密码或加密密钥）。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https:…

Sandboxie 中的路径遍历（CVE-2024-49360） CVE编号 CVE-2024-49360 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Sandboxie是基于沙箱机制的隔离软件，适用于基于Windows NT的操作系统，包括32位和64位版本。一个拥有认证但无特权的用户（UserA）被授权读取沙箱文件夹C:\Sandbox\UserB\xxx中其他用户创建的所有文件。一个经过认证的攻击者，如果能在任何沙箱之外使用explorer.exe或cmd.exe，那么他可以读…

X-Forwarded-Prefix Header 仍然允许在 traefik 中进行开放重定向（CVE-2024-52003） CVE编号 CVE-2024-52003 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Traefik（发音为traffic）是一个HTTP反向代理和负载均衡器。Traefik存在一个漏洞，允许客户端提供来自不可信来源的X-Forwarded-Prefix头。已在版本2.11.14和3.2.1中解决了此问题。建议用户进行升级。对于此漏洞，没有已知的解决方法。…

veraPDF CLI 中的潜在 XXE（XML 外部实体注入）漏洞（CVE-2024-52800） CVE编号 CVE-2024-52800 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 好的，以下是针对您给出的漏洞描述的中文描述：veraPDF是一个开源的PDF/A验证库。通过命令行界面使用自定义的Schematron文件执行策略检查会触发一个理论上可能导致远程代码执行（RCE）漏洞的XSLT转换。但这并不影响veraPDF的标准验证和策略检查功能，即其常规使用场景。大部分vera…

暴力接管 sftpgo 中的 OpenID Connect 会话 cookie（CVE-2024-52801） CVE编号 CVE-2024-52801 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 sftpgo是一个功能全面且高度可配置的事件驱动文件传输解决方案。服务器协议包括SFTP、HTTP/S、FTP/S和WebDAV。OpenID Connect的实现允许经过身份验证的用户对会话cookie进行暴力破解，从而访问其他用户的数据，因为cookie是使用xid库可预测地生成的，因…

Vue-i18n中的跨站脚本漏洞与原型污染漏洞(CVE-2024-52809) CVE编号 CVE-2024-52809 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 vue-i18n 是一个 Vue.js 的国际化插件。在某些版本的 vue-i18n 中，可以将区域设置消息传递给 `createI18n` 或 `useI18n`。在开发模式下生成区域设置消息抽象语法树（ASTs）时，可能会遭受跨站脚本攻击（Cross-site Scripting attack）。这个问题已在 9.1…

@intlify/shared >=9.7.0 <= 10.0.4 中的原型污染（CVE-2024-52810） CVE编号 CVE-2024-52810 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 @intlify/shared 是一个 intlify 项目的共享库。最新的 @intlify/shared 版本（10.0.4）存在原型污染漏洞，该漏洞通过入口函数 lib.deepCopy 产生。攻击者可以提供一个带有 Object.prototype 设置器的负载来引入…

check-jsonschema 远程模式的默认缓存会导致缓存混淆（CVE-2024-53848） CVE编号 CVE-2024-53848 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 check-jsonschema是一个用于jsonschema验证的CLI和预提交钩子集。默认缓存策略使用远程模式的basename作为缓存中文件的名称，例如，`https://example.org/schema.json`将被存储为`schema.json`。这种命名方式可能导致冲突。如果攻击者能…

pyjwt 中允许发行人字段部分匹配（CVE-2024-53861） CVE编号 CVE-2024-53861 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 PyJWT是一个Python中的JSON Web令牌实现。在版本2.10.0中引入了一个错误，导致在检查“iss”（发行者）时运行了错误的字符串比较。由于从`isinstance(issuer, list)`更改为`isinstance(issuer, Sequence)`，其中字符串也是Sequence的一种，因此使用了“in”…