WordPress Jobify 主题 <= 4.2.3 - 未经身份验证的任意文件读取漏洞 (CVE-2024-52481) CVE编号 CVE-2024-52481 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Astoundify Jobify招聘板块WordPress主题存在路径名对受限目录的不当限制(“路径遍历”)漏洞,允许相对路径遍历。这个问题影响Jobify招聘板块WordPress主题版本从不适用至4.2.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞…
WordPress Pathomation 插件 <= 2.5.1 - 任意文件上传漏洞 (CVE-2024-52490) CVE编号 CVE-2024-52490 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Pathomation存在漏洞,允许上传危险类型的文件,导致可以上传Web Shell到Web服务器。这个问题影响版本从不适用到2.5.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/datab…
WordPress 基于距离的运输计算器插件 <= 2.0.21 - SQL 注入漏洞 (CVE-2024-52495) CVE编号 CVE-2024-52495 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Eniture Technology的基于距离的运费计算器中存在特殊元素未适当中和(Neutralization)的问题,这可能导致SQL注入漏洞。这个问题影响基于距离的运费计算器版本从不适用到2.0.21。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参…
WordPress Absolute Addons For Elementor 插件 <= 1.0.14 - 本地文件包含漏洞 (CVE-2024-52496) CVE编号 CVE-2024-52496 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 PHP程序中包含/引入语句的文件名控制不当(即“PHP远程文件包含”)漏洞存在于AbsolutePlugins的Elementor绝对插件中,可能导致本地代码包含。此问题影响版本从不适用到1.0.14的Elementor绝对插件。 解…
WordPress Shopready 插件 <= 3.5 - 本地文件包含漏洞 (CVE-2024-52497) CVE编号 CVE-2024-52497 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 PHP程序中 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/database/wordpress/plugin/shopready-elementor-addon/vu...
WordPress SP Blog Designer 插件 <= 1.0.0 - 本地文件包含漏洞 (CVE-2024-52498) CVE编号 CVE-2024-52498 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 路径遍历漏洞:“Softpulse Infotech SP Blog Designer”中存在‘.../...//’漏洞,允许PHP本地文件包含。这个问题影响SP Blog Designer的版本从不适用到1.0.0。 解决建议 建议您更新当前系统或软件至最新版…
WordPress elementor 插件定价表插件 <= 1.0.0 - 本地文件包含漏洞 (CVE-2024-52499) CVE编号 CVE-2024-52499 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 在Elementor的Kardi定价表插件中存在一个PHP远程文件包含漏洞(PHP Remote File Inclusion),该漏洞涉及不正确的包含/引入语句的文件名控制问题。这个问题不仅允许PHP远程文件包含,还可能导致本地文件包含问题。该问题影响Elemen…
WordPress Office Locator 插件 <= 1.3.0 - 本地文件包含漏洞 (CVE-2024-52501) CVE编号 CVE-2024-52501 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 在webbytemplate的Office Locator中,存在一个PHP程序中包含/引入语句的文件名控制不当('PHP远程文件包含')漏洞。这个问题影响Office Locator的版本从不适用到1.3.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞…
WordPress Footer Flyout Widget 插件 <= 1.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53732) CVE编号 CVE-2024-53732 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的WOX页脚弹出窗口小部件存在跨站请求伪造(CSRF)漏洞,可能导致存储式跨站脚本攻击(Stored XSS)。此问题影响页脚弹出窗口小部件的版本从不适用到1.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修…
WordPress Fence URL 插件 <= 2.0.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53733) CVE编号 CVE-2024-53733 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 在网页生成过程中没有对输入进行适当的中和(Neutralization),导致出现了跨站脚本(Cross-site Scripting)漏洞。这个漏洞存在于Rohit Harsh Fence URL中,允许存储式跨站脚本攻击(Stored XSS)。这个问题影…
WordPress Idealien 类别增强插件 <= 1.2 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53734) CVE编号 CVE-2024-53734 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Idealien Studios的Idealien Category Enhancements存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)。这个问题影响的是Idealien Category Enhancements的版本从不适用到1.2。…
WordPress 自定义短代码侧边栏插件 <= 1.2 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53736) CVE编号 CVE-2024-53736 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Jason Grim自定义短代码侧边栏存在跨站请求伪造(CSRF)漏洞,可能导致存储式跨站脚本(XSS)攻击。这个问题影响的是Custom Shortcode Sidebars版本从不适用到1.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考…
WordPress WP Mailster 插件 <= 1.8.16.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-53737) CVE编号 CVE-2024-53737 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Web页面生成过程中输入未适当中和(Neutralization)的漏洞(“跨站脚本”漏洞)存在于WP Mailster中,导致存储型跨站脚本(XSS)攻击成为可能。这个问题影响的是WP Mailster的版本,从不适用到1.8.16.0版本都存在此问题…
Siempelkamp:由于对 HTTP 请求输入数据处理不当导致 SQL 注入(CVE-2024-8308) CVE编号 CVE-2024-8308 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 由于HTTP请求输入数据处理不当,权限较低的远程攻击者可以插入SQL注入,从而窃取所有数据库数据。 解决建议 "将组件 UmweltOffice 升级至 7.4.3 及以上版本" 参考链接 https://www.syss.de/pentest-blog/sql-injection-in-…
WordPress Fintelligence Calculator 插件 <= 1.0.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-53731) CVE编号 CVE-2024-53731 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Fintelligence Fintelligence Calculator中存在网页生成过程中输入未适当中和的问题(跨站脚本漏洞),允许存储式跨站脚本攻击。这个问题影响Fintelligence Calculator的版本从不适用到…
WooCommerce 钱包 <= 1.5.6 - 已验证(订阅者+)数字类型之间的转换不正确(CVE-2024-7747) CVE编号 CVE-2024-7747 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 WordPress中的WooCommerce插件钱包存在类型转换错误漏洞,所有版本直至并包括1.5.6版本都受此影响。这是由于转账资金时的数值逻辑缺陷导致的。这使得拥有订阅者级别及以上访问权限的认证攻击者能够在转账时创建资金,并将这些资金分配给任何其他用户或自己的账户,从…
can: bcm: 修复 bcm_proc_show() 中的 UAF (CVE-2023-52922) CVE编号 CVE-2023-52922 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 在Linux内核中,存在一个漏洞已经被修复。具体描述如下:该漏洞存在于bcm模块的bcm_proc_show()函数中,具体表现为使用未释放的内存(UAF)。在bcm_release()函数中,当bcm_op被释放时,对应的procfs条目也被移除。然而,在某些情况下,bcm_proc_show…
D-Link DIR-605L formResetStatistic 缓冲区溢出(CVE-2024-11959) CVE编号 CVE-2024-11959 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 D-Link DIR-605L 2.13B01存在一个被分类为关键的漏洞。该漏洞影响位于/goform/formResetStatistic文件中的formResetStatistic功能。通过操作参数curTime导致缓冲区溢出。攻击者可以远程发起攻击。该漏洞已被公开披露,可能会被利用…
D-Link DIR-605L formSetPortTr 缓冲区溢出(CVE-2024-11960) CVE编号 CVE-2024-11960 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 D-Link DIR-605L 2.13B01存在一个关键漏洞。该漏洞影响文件/goform/formSetPortTr中的formSetPortTr功能。参数curTime的操作不当会导致缓冲区溢出。攻击可以远程发起。该漏洞已被公开披露,可能被利用。 解决建议 建议您更新当前系统或软件至最新版,…
广州华谊智能科技 Jeewms WmOmNoticeHController.java preHandle 信息泄露 (CVE-2024-11961) CVE编号 CVE-2024-11961 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 广州华艺智能技术有限公司的Jeewms 3.7存在一个漏洞,被评定为问题性漏洞。该漏洞影响文件src/main/java/com/zzjee/wm/controller/WmOmNoticeHController.java中的preHandle函数。参…
editorconfig-core-c 中的多个堆栈缓冲区溢出和指针溢出 (CVE-2024-53849) CVE编号 CVE-2024-53849 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 EditorConfig 核心库(editorconfig-core-c)是用 C 语言编写的,供支持 EditorConfig 解析的插件使用。在某些受影响版本中,当输入模式包含多个转义字符时,switch case '[' 可能会出现多次溢出。处理嵌套括号时,添加的斜杠在输出模式中留下的空…
code-projects Crud Operation System add.php 跨站点脚本 (CVE-2024-11820) CVE编号 CVE-2024-11820 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 在 code-projects Crud Operation System 1.0 中发现了一个被分类为问题性的漏洞。这个问题影响了未知的文件处理过程 /add.php。对参数 saddress 的操纵会导致跨站脚本攻击。攻击可能远程发起。该漏洞已被公开披露并可能被利…
GlobalProtect 配置信任绕过漏洞(CVE-2024-5921) CVE编号 CVE-2024-5921 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 Palo Alto Networks GlobalProtect 是一款由 Palo Alto Networks 提供的企业级虚拟专用网络(VPN)解决方案。 GlobalProtect 客户端在连接到 VPN 服务器时,会自动接受服务器提供的配置信息,包括根证书和更新信息。然而,这些配置缺乏严格的验证机制,允许攻击者伪造恶意…
ProfilePress <= 4.15.18 - 未经身份验证的内容限制绕过导致敏感信息泄露 (CVE-2024-11083) CVE编号 CVE-2024-11083 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 WordPress的ProfilePress插件在直至并包括4.15.18版本中存在敏感信息泄露漏洞,该漏洞可通过WordPress核心搜索功能进行利用。这使得未经身份验证的攻击者有可能提取被限制为高级角色(如管理员)的帖子中的敏感数据。 解决建议 建议您更新当前系…
CVE
CVE-2024-11219丨Otter Blocks – Gutenberg Blocks、Gutenberg 编辑器页面构建器和 FSE <= 3.0.6 - 未经身份验证的路径遍历至任意图像视图
Otter Blocks – Gutenberg Blocks、Gutenberg 编辑器页面构建器和 FSE <= 3.0.6 - 未经身份验证的路径遍历至任意图像视图 (CVE-2024-11219) CVE编号 CVE-2024-11219 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 关于Otter Blocks的Gutenberg Blocks页面构建器以及WordPress的FSE插件存在路径遍历漏洞,该漏洞存在于所有版本至包括3.0.6版本。漏洞存在于get_ima…