SEO 登陆页面生成器 <= 1.66.2 - 反射式跨站脚本 (CVE-2024-11366) CVE编号 CVE-2024-11366 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的SEO着陆页生成器插件存在反射跨站脚本漏洞,该漏洞是由于在URL中使用add_query_arg而没有进行适当的转义导致的,包括所有版本直到(含)1.66.2。这使得未经验证的攻击者能够在页面中注入任意Web脚本,如果成功诱使用户执行操作(例如点击链接),这些脚本就会执行。 …
Ragic Shortcode <= 1.2 - 已验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11431) CVE编号 CVE-2024-11431 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress的Ragic Shortcode插件存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于插件的“ragic”短代码(所有版本,包括1.2版本)中,原因是用户提供的属性缺乏足够的输入清理和输出转义。…
FAQ Builder AYS <= 1.7.1 - 反射式跨站脚本 (CVE-2024-11458) CVE编号 CVE-2024-11458 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的FAQ Builder AYS插件存在反射型跨站脚本漏洞,该漏洞存在于所有版本直至并包括1.7.1版本,原因是输入清理和输出转义不足。通过'ays_faq_tab'参数,未经验证的攻击者可以在页面中注入任意Web脚本,如果成功诱导用户执行某个操作(例如点击链接),这些脚…
Kudos 捐赠 – 使用 Mollie <= 3.2.9 轻松捐赠和付款 - 反射式跨站点脚本 (CVE-2024-11684) CVE编号 CVE-2024-11684 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Kudos Donations插件通过Mollie插件进行WordPress的轻松捐赠和支付功能存在跨站脚本反射漏洞。该漏洞存在于所有版本(包括3.2.9版本)的“s”参数中,由于输入清理和输出转义不足,使得未经验证的攻击者能够在页面中注入任意Web脚本并执行。如…
Kudos 捐赠 – 使用 Mollie <= 3.2.9 轻松捐赠和付款 - 通过“add_query_arg”反映跨站点脚本 (CVE-2024-11685) CVE编号 CVE-2024-11685 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的“Kudos Donations - 使用Mollie轻松捐赠和支付”插件存在反射型跨站脚本攻击漏洞。该漏洞是由于在版本3.2.9及之前所有版本中,使用`add_query_arg`函数在URL上未进行适当的转…
LegalWeb Cloud <= 1.1.2 — 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11761) CVE编号 CVE-2024-11761 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress的LegalWeb Cloud插件存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于插件的“legalweb-popup”短代码上,影响所有版本至包括(含)版本1.1.2。该漏洞是由于对…
使用 Vipps 和 MobilePay <= 1.3.3 登录 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11786) CVE编号 CVE-2024-11786 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的使用Vipps和MobilePay插件存在存储型跨站脚本漏洞(Stored Cross-Site Scripting)。该漏洞存在于插件的“continue-with-vipps”短代码内,影响版本包括至多且…
StreamWeasels YouTube 集成 <= 1.3.6 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-11788) CVE编号 CVE-2024-11788 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 是的,这个问题涉及到了网络安全和潜在的违法犯罪行为。描述中的漏洞允许攻击者在WordPress的StreamWeasels YouTube Integration插件中注入恶意代码,这可能构成网络安全威胁和潜在的犯罪行为。这种攻…
File Manager Pro – Filester <= 1.8.4 – 经过身份验证 (Subscriber+) 任意文件上传 (CVE-2024-8066) CVE编号 CVE-2024-8066 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的FileManager Pro - Filester插件在版本1.8.4及以下的所有版本中,由于“fsConnector”函数中缺少验证,存在任意文件上传漏洞。这使得经过身份验证的攻击者(拥有订阅者级别访问权限…
File Manager Pro – Filester <= 1.8.5 - 已验证 (管理员以上) 本地 JavaScript 文件包含 (CVE-2024-9669) CVE编号 CVE-2024-9669 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 文件管理器Pro - WordPress的文件管理器插件存在本地JavaScript文件包含漏洞,该漏洞存在于所有版本,包括版本1.8.5,通过'fm_locale'参数触发。这使得具有管理员级别访问权限的认证攻击者可以在服务…
Elementor <= 1.6.2 的主要插件 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10670) CVE编号 CVE-2024-10670 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress的Elementor插件的主要插件在包括并直到版本1.6.2中,[prim_elementor_template]的短代码存在信息泄露漏洞。由于没有对可以包含的帖子进行足够的限制,拥有贡献者级别及以上访问权限的认证攻击者可以提取他们不应…
Elementor <= 1.5.9 的餐厅和咖啡厅插件 - 已认证 (Contributor+) 帖子披露 (CVE-2024-10780) CVE编号 CVE-2024-10780 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress的Elementor插件的Restaurant & Cafe Addon插件存在信息泄露漏洞,该漏洞存在于所有版本直至并包括版本1.5.9。该漏洞是由于'narestaurant_elementor_template'短代码的…
Royal Elementor 插件和模板 <= 1.7.1003 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10798) CVE编号 CVE-2024-10798 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的Royal Elementor Addons和Templates插件在包括并直至版本1.7.1003的所有版本中,由于'wpr-template'短代码对可包含的帖子限制不足,存在信息泄露漏洞。这使得拥有贡献者级别…
CVE
CVE-2024-11082丨Tumult Hype Animations <= 1.9.15 - 通过 hypeanimations_panel 函数进行经过身份验证的 (Author+) 任意文件上传
Tumult Hype Animations <= 1.9.15 - 通过 hypeanimations_panel 函数进行经过身份验证的 (Author+) 任意文件上传 (CVE-2024-11082) CVE编号 CVE-2024-11082 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的Tumult Hype Animations插件存在任意文件上传漏洞,该漏洞是由于在包括1.9.15版本在内的所有版本中,hypeanimations_panel(…
竞赛画廊 <= 24.0.7 - 未经身份验证的任意密码重置导致权限提升/账户接管 (CVE-2024-11103) CVE编号 CVE-2024-11103 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress的Contest Gallery插件存在特权升级漏洞,可能导致账户接管问题,影响至包括24.0.7版本在内的所有版本。这是由于插件在更新用户密码之前没有正确验证用户身份。这使得未经身份验证的攻击者能够更改包括管理员在内的任意用户的密码,并利用此漏洞获取其账户访…
注册时绕过域名限制(CVE-2024-11599) CVE编号 CVE-2024-11599 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Mattermost 版本 10.0.x(包括 10.0.1),版本 10.1.x(包括 10.1.1),版本 9.11.x(包括 9.11.3),以及版本 9.5.x(包括 9.5.11)在电子邮件地址验证方面存在缺陷。这使得未经身份验证的用户可以通过精心设计的电子邮件注册输入来绕过电子邮件域名限制。 解决建议 建议您更新当前系统或软件至最新版,…
systemd uyuni-server-attestation 服务泄露数据库密码(CVE-2024-22037) CVE编号 CVE-2024-22037 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 uyuni-server-attestation的systemd服务需要一个名为database_password的环境变量。该文件权限设置为640,即无法向用户显示其内容,但systemd环境仍然会将该环境暴露给非特权用户。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修…
利用 obs-scm-bridge 中精心设计的 Git 存储库进行 DoS 攻击、信息泄露等(CVE-2024-22038) CVE编号 CVE-2024-22038 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 obs-scm-bridge中存在各种问题,允许攻击者创建特别定制的git仓库来泄露信息并导致拒绝服务。 解决建议 "将组件 openSUSE Factory 升级至 0.5.2 及以上版本" 参考链接 https://bugzilla.suse.com/show_bug…
设置向导中的反射型 XSS、spacewalk-web 中的 HTTP 代理凭据窗格 (CVE-2024-49502) CVE编号 CVE-2024-49502 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 在网页生成过程中未适当处理输入(跨站脚本攻击(XSS))漏洞存在于Spacewalk Web的Setup Wizard中的HTTP代理凭据面板,攻击者可以通过提供特别设计的URL链接来攻击用户。这个问题影响了SUSE Container manager的5.0版本(x86_64服务…
安装向导中的反射型 XSS、spacewalk-web 中的组织凭证 (CVE-2024-49503) CVE编号 CVE-2024-49503 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 在SUSE manager中,存在一个网页生成过程中输入未适当中和的漏洞(XSS或跨站脚本攻击)。这一漏洞允许攻击者在组织凭据子页面上执行JavaScript代码。该问题影响SUSE manager容器版本5.0.2.7.8.1及以下版本至5.0.15-150600.3.10.2之前的版本;SUS…
CVE
CVE-2024-8672丨Widget Options – 排名第一的 WordPress Widget 和块控制插件 <= 4.0.7 – 经过身份验证 (Contributor+) 远程代码执行
Widget Options – 排名第一的 WordPress Widget 和块控制插件 <= 4.0.7 – 经过身份验证 (Contributor+) 远程代码执行 (CVE-2024-8672) CVE编号 CVE-2024-8672 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的Widget Options——The #1 WordPress Widget & Block Control Plugin插件在4.0.7版本及之前版本中存在远…
WordPress Block Editor Bootstrap Blocks 插件 <= 6.6.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-11402) CVE编号 CVE-2024-11402 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 在网页生成过程中未正确处理输入('跨站脚本'漏洞)的WP-speedup块编辑器Bootstrap块存在反射性跨站脚本攻击(XSS)漏洞。这个问题影响了块编辑器Bootstrap块版本从不适用到6.6.1。 解决建议 建…
WordPress Rank Math SEO 插件 <= 1.0.231 - 任意 .htaccess 覆盖导致远程代码执行 (RCE) 漏洞 (CVE-2024-11620) CVE编号 CVE-2024-11620 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Rank Math SEO中存在不当的代码生成控制('代码注入')漏洞,允许代码注入攻击。这个问题影响版本从不适用到1.0.231的Rank Math SEO。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的…
WordPress Express Payments 插件 <= 1.1.8 - SQL 注入漏洞 (CVE-2024-52474) CVE编号 CVE-2024-52474 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 在LLC “TriIncom”快速支付模块中,存在一个特殊元素未适当中和的问题,导致SQL命令中的SQL注入漏洞。这个问题影响了快速支付模块的所有版本,包括从不适用版本到1.1.8版本。该漏洞允许盲SQL注入攻击。 解决建议 建议您更新当前系统或软件至最新版,完…
WordPress Wawp 插件 < 3.0.18 - 帐户接管漏洞 (CVE-2024-52475) CVE编号 CVE-2024-52475 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 自动化网络平台 Wawp 存在一个使用备用路径或通道的认证绕过漏洞。通过此漏洞,攻击者可以绕过认证,影响 Wawp 版本在 3.0.18 之前(含)。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/database/…