ibexa/admin-ui 中内容名称模式中使用的字段存在跨站点脚本 (CVE-2024-53864) CVE编号 CVE-2024-53864 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Ibexa Admin UI Bundle 是运行Ibexa DXP后台界面所需的全部组件。内容名称模式用于从一个或多个字段构建内容名称。在此机制中发现了一个跨站脚本攻击(XSS)漏洞。要利用此漏洞,需要内容编辑权限。修复后,任何已注入的XSS都不会运行。此问题已在版本4.6.14中修复。建议所…
Python 包“zhmcclient”在其 HMC 和 API 日志中包含明文密码(CVE-2024-53865) CVE编号 CVE-2024-53865 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 zhmcclient是IBM Z HMC Web Services API的纯Python客户端库。在某些受影响版本中,zhmcclient软件包会在以下情况下将其HMC和API日志中明文写入密码类似的属性: 1. 在DPM模式下创建或更新分区时,在zhmcclient API和HM…
Ansible 集合“ibm.ibm_zhmc”在日志文件中以及在指定为输入时在某些模块的输出中以明文形式显示密码(CVE-2024-53979) CVE编号 CVE-2024-53979 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 IBM的Ansible集合ibm.ibm_zhmc是用于IBM Z HMC的。在以下情况下,"ibm.ibm_zhmc" Ansible集合会将密码类似的属性以明文形式写入日志文件和其Ansible模块返回的输出中:1. 当将'boot_ftp_pass…
伪造长度字节导致CC2538陷入无限循环(CVE-2024-53980) CVE编号 CVE-2024-53980 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 RIOT是一个开源的微控制器操作系统,设计用于满足物联网(IoT)设备和其他嵌入式设备的需求。恶意攻击者可以发送一个IEEE 802.15.4数据包,其中包含假冒的长度字节和可选的假冒帧校验序列(FCS),这最终会导致CC2538接收器陷入死循环。在PR #20998之前,接收器会通过考虑所有8位来检查CRC位的位置,而不是丢…
Backstage Scaffolder 插件中的服务器端请求伪造(CVE-2024-53983) CVE编号 CVE-2024-53983 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Backstage Scaffolder插件包含构建脚手架相关模块的类型和实用程序。在Backstage Scaffolder模板功能中发现了一个漏洞,攻击者可利用服务器端模板注入(SSTI)进行Git配置注入。该漏洞允许攻击者捕获Backstage Scaffolder插件使用的特权git令牌。使用…
code-projects Farmacia pagamento.php 跨站点脚本 (CVE-2024-11995) CVE编号 CVE-2024-11995 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Farmacia 1.0的代码项目中存在一个漏洞,被归类为问题性漏洞。受影响的是文件/pagamento.php中的一个未知功能。通过操纵参数“total”会导致跨站脚本攻击。攻击可以远程发起。该漏洞已被公开披露并可能被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的…
GPU DDK - MLIST/PM 渲染状态缓冲区可写,允许任意写入内核内存页面(CVE-2024-43702) CVE编号 CVE-2024-43702 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Software installed and run as a non-privileged user may conduct improper GPU system calls to allow unprivileged access to arbitrary physical me…
GPU DDK - 在同一预留上重复调用 RGXCreateFreeList 会导致 GPU UAF (CVE-2024-43703) CVE编号 CVE-2024-43703 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Software installed and run as a non-privileged user may conduct improper GPU system calls to achieve unauthorised reads and writes of…
社交分享插件 – Sassy Social Share <= 3.3.69 - 通过 heateor_mastodon_share 参数反射跨站点脚本 (CVE-2024-11252) CVE编号 CVE-2024-11252 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 WordPress中的Sassy Social Share插件的Social Sharing Plugin组件存在跨站脚本反射漏洞。在包括3.3.69版本在内的所有版本中,由于输入清理和输出转义不足,heate…
code-projects Farmacia editar-fornecedor.php 跨站点脚本 (CVE-2024-11996) CVE编号 CVE-2024-11996 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Farmacia 1.0的代码项目中存在一个漏洞,被归类为问题性漏洞。受影响的是文件/editar-fornecedor.php中的某些未知功能。通过操纵参数“cidade”,可以导致跨站脚本攻击。攻击可能远程发起。该漏洞已被公开披露并可被利用。此外,其他参数也可能…
code-projects Farmacia vendas.php 跨站点脚本 (CVE-2024-11997) CVE编号 CVE-2024-11997 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Farmacia 1.0的代码项目中发现了一个漏洞,被分类为问题性漏洞。该漏洞影响文件/vendas.php的未知部分。通过操纵参数notaFiscal可以导致跨站脚本攻击。攻击可以远程发起。该漏洞已被公开披露,可能会被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
code-projects Farmacia visualizer-forneccedor.chp sql 注入 (CVE-2024-11998) CVE编号 CVE-2024-11998 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Farmacia 1.0的代码项目中发现了一个关键漏洞。该漏洞影响未知代码的文件/visualizer-forneccedor.chp。操纵参数id会导致SQL注入。攻击可以远程发起。该漏洞已经公开披露,可能被利用。 解决建议 建议您更新当前系统或软件至…
code-projects 血库系统设置 updatesettings.php 跨站点脚本 (CVE-2024-12000) CVE编号 CVE-2024-12000 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 在代码项目Blood Bank System 1.0中发现了一个漏洞,被评定为问题性漏洞。这个问题影响了组件Setting Handler中未知的文件处理过程,具体来说是在文件/controllers/updatesettings.php中。操纵参数firstname会导致跨…
code-projects Wazifa 系统设置 updatesettings.php 跨站点脚本(CVE-2024-12001) CVE编号 CVE-2024-12001 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 在 code-projects Wazifa System 1.0 中发现了一个被分类为问题性的漏洞。受影响的是组件 Setting Handler 中未知功能的文件 /controllers/updatesettings.php。操纵参数 firstname 会导致…
Tenda FH451/FH1201/FH1202/FH1206 GetIPTV websReadEvent 空指针取消引用 (CVE-2024-12002) CVE编号 CVE-2024-12002 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 在Tenda FH451、FH1201、FH1202和FH1206(截至2024年11月29日)中发现了一个分类为严重的问题漏洞。受影响的功能是/goform/GetIPTV中的webReadEvent函数。对Content-Length参数…
游戏扩展引擎路径遍历漏洞 (CVE-2024-46939) CVE编号 CVE-2024-46939 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 版本1.2.7.0及更早的游戏扩展引擎暴露了一些组件,攻击者可以构造参数来执行路径遍历攻击,从而覆盖本地特定文件。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.vivo.com/en/support/security-advisory-detail?id=13
徽标滑块 < 4.5.0 - Author+ 存储型 XSS (CVE-2024-10473) CVE编号 CVE-2024-10473 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 The Logo Slider WordPress plugin before 4.5.0 does not sanitise and escape some of its Logo Settings when outputing them in pages where the Logo Slide…
Element Pack Elementor Addons < 5.10.3 - Contributor+ 存储型 XSS (CVE-2024-10493) CVE编号 CVE-2024-10493 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Element Pack Elementor插件(包括页眉页脚、模板库、动态网格和幻灯片、远程箭头)WordPress插件版本低于5.10.3在处理某些区块选项时未进行验证和转义处理,这些选项在嵌入区块的页面/帖子输出时可能会被输出。这可…
NetfunkDesign 的 adBuddy+(AdBlocker 检测)<= 1.1.3 - Admin+ 存储型 XSS(CVE-2024-10510) CVE编号 CVE-2024-10510 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 The adBuddy+ (AdBlocker Detection) by NetfunkDesign WordPress plugin through 1.1.3 does not sanitise and escape some o…
徽标滑块 < 4.5.0 - Contributor+ 存储型 XSS (CVE-2024-10896) CVE编号 CVE-2024-10896 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 The Logo Slider WordPress plugin before 4.5.0 does not sanitise and escape some of its Logo and Slider settings, which could allow high privilege…
图像替代文本 <= 2.0.0 - 缺少对经过身份验证的(订阅者+)图像替代文本更新的授权(CVE-2024-11918) CVE编号 CVE-2024-11918 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress的图片Alt文本插件存在数据未经授权修改的风险,这主要是因为iat_add_alt_txt_action和iat_update_alt_txt_action AJAX动作缺少能力检查,所有版本直至并包括2.0.0版本都受此影响。这使得具有订阅者级别访问权…
WP JobSearch <= 2.6.7 - 绕过身份验证以接管帐户并提升权限 (CVE-2024-11925) CVE编号 CVE-2024-11925 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 JobSearch WP Job Board插件存在特权提升漏洞,影响版本至多包括2.6.7版本。这是由于插件在用户通过user_account_activation函数验证电子邮件地址时未能正确验证用户身份。这使得未经身份验证的攻击者有可能登录任何用户账户,如果知道用户的电子邮…
使用 SSO 时未经身份验证的 Zabbix 前端接管(CVE-2024-36466) CVE编号 CVE-2024-36466 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 代码中存在一个漏洞,攻击者可以利用该漏洞伪造一个zbx_session cookie并进行签名,进而以管理员权限登录。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://support.zabbix.com/browse/ZBX-25635
CVE
CVE-2024-11203丨EmbedPress – 在 Gutenberg Block 和 Elementor <= 4.1.3 中嵌入 PDF、3D Flipbook、社交信息流、Google Docs、Vimeo、Wistia、YouTube 视频、音频、Google 地图 - 通过“provider_name”进行经过身份验证的 (Contributor+) 存储跨站点脚本
EmbedPress – 在 Gutenberg Block 和 Elementor <= 4.1.3 中嵌入 PDF、3D Flipbook、社交信息流、Google Docs、Vimeo、Wistia、YouTube 视频、音频、Google 地图 - 通过“provider_name”进行经过身份验证的 (Contributor+) 存储跨站点脚本 (CVE-2024-11203) CVE编号 CVE-2024-11203 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Em…
HLS 播放器 <= 1.0.10 — 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11333) CVE编号 CVE-2024-11333 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的HLS Player插件存在存储型跨站脚本漏洞,该漏洞存在于所有版本(包括1.0.10版本)的插件“hls_player”短代码。由于对用户提供的属性进行了不足够有效的输入清理和输出转义,使得拥有贡献者级别权限及以上的认证攻击者能够在用户…