Iota C.ai 对话平台的加密签名验证不当(CVE-2024-52958) CVE编号 CVE-2024-52958 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 在iota C.ai对话平台插件管理中存在密码签名验证不当的漏洞,版本从1.0.0至2.1.3允许远程认证用户通过上传插件功能加载恶意DLL。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://zuso.ai/advisory/za-2024-11
Iota C.ai 对话平台 - 代码生成控制不当('代码注入')(CVE-2024-52959) CVE编号 CVE-2024-52959 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 在iota C.ai对话平台插件管理中存在一个不当的代码生成控制漏洞(即“代码注入”),从版本1.0.0至2.1.3允许远程认证用户通过DLL文件执行任意系统命令。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://zuso.ai/advisory/za-202…
CVE
CVE-2024-10175丨WPBakery 页面构建器 (以前称为 Visual Composer) <= 1.4 的定价表 - 通过 wdo_pricing_tables 短代码进行身份验证 (Contributor+) 存储的跨站点脚本
WPBakery 页面构建器 (以前称为 Visual Composer) <= 1.4 的定价表 - 通过 wdo_pricing_tables 短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-10175) CVE编号 CVE-2024-10175 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 WordPress中的WPBakery Page Builder(以前称为Visual Composer)插件的定价表存在存储型跨站脚本漏洞。该漏…
Hustle – 电子邮件营销、潜在客户生成、选择、弹出窗口 <= 7.8.5 - 缺少对未经授权的表单提交的授权 (CVE-2024-10580) CVE编号 CVE-2024-10580 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 WordPress插件“The Hustle”用于电子邮件营销、潜在客户生成、选择加入和弹出窗口,其存在未经授权的表单提交漏洞。该漏洞是由于在提交表单(submit_form())函数中缺少权限检查功能,导致所有版本(截至并包括7.8.5)都受到…
Counter Up – 动画数字计数器和里程碑展示 <= 2.4.0 - 已认证 (Contributor+) 存储的跨站点脚本 (CVE-2024-10895) CVE编号 CVE-2024-10895 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 WordPress中的Counter Up – Animated Number Counter & Milestone Showcase插件存在存储型跨站脚本漏洞。该漏洞存在于插件的'lgx-counter'短代码上,影响…
由于缺少授权检查,通过用户组提升身份验证权限(CVE-2024-36467) CVE编号 CVE-2024-36467 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 经过身份验证并拥有API访问权限的用户(例如拥有默认用户角色的用户)可以具体到一个拥有user.update API端点访问权限的用户,他们足以将自己添加到任何群组(例如:Zabbix管理员),除了被禁用或限制GUI访问权限的群组。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://…
敏感数据泄露(CVE-2024-52323) CVE编号 CVE-2024-52323 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 Zohocorp的ManageEngine Analytics Plus版本低于6100容易受到认证敏感数据泄露的影响,这使得用户能够检索与组织管理员账户相关的敏感令牌。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.manageengine.com/analytics-plus/CVE-2024-52…
Cimatti 的 WordPress 联系表单 <= 1.9.2 - 通过 process_bulk_action 函数进行跨站请求伪造 (CVE-2024-10521) CVE编号 CVE-2024-10521 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 WordPress中的Cimatti插件的WordPress联系表格功能存在跨站请求伪造漏洞,该漏洞存在于所有版本,包括版本1.9.2。这是由于process_bulk_action函数缺少或不正确的nonce验证导致的。…
SMA:Sunny Central UP 中的 SQL 注入(CVE-2024-11025) CVE编号 CVE-2024-11025 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 具有较低权限的经过身份验证的攻击者可能会利用受影响产品管理面板中的SQL注入漏洞,获得对设备特定日志文件的读写访问权限。 解决建议 "将组件 Sunny Central SC 3060 UP-US 升级至 10.01.18.R 及以上版本" "将组件 Sunny Central Storage SCS 26…
CVE
CVE-2024-11009丨用于 SEO 流量和排名的内部链接 - 自动内部链接 (100% 自动) <= 1.2.1 - 通过 post_id 参数进行经过身份验证的 (管理员+) SQL 注入
用于 SEO 流量和排名的内部链接 - 自动内部链接 (100% 自动) <= 1.2.1 - 通过 post_id 参数进行经过身份验证的 (管理员+) SQL 注入 (CVE-2024-11009) CVE编号 CVE-2024-11009 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 关于WordPress内部链接插件的漏洞描述如下:WordPress的用于SEO流量和排名的内部链接插件(自动内部链接插件,版本至多包括1.2.1)存在基于时间的SQL注入漏洞。该漏洞是由于对…
zbx_snmp_cache_handle_engineid 中的堆栈缓冲区溢出(CVE-2024-36468) CVE编号 CVE-2024-36468 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 报告的漏洞是Zabbix服务器/代理代码中的zbx_snmp_cache_handle_engineid函数存在堆栈缓冲区溢出问题。该问题发生在从session->securityEngineID复制数据到local_record.engineid时,没有进行适当的边界检查。 解决…
browser.c 中的释放后使用漏洞 (CVE-2024-42326) CVE编号 CVE-2024-42326 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 在浏览器文件的es_browser_get_variant函数中,发现了一个使用后释放漏洞(use after free bug)。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://support.zabbix.com/browse/ZBX-25622
user.get API 中的 SQL 注入(CVE-2024-42327) CVE编号 CVE-2024-42327 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 Zabbix前端的一个非管理员用户账户,拥有默认用户角色或任何其他提供API访问权限的角色,可能会利用此漏洞。在CUser类的addRelatedObjects函数中存在一个SQL注入漏洞,此函数被具有API访问权限的每个用户都可以调用的CUser.get函数调用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修…
JS - 空 HTTP 服务器响应时崩溃(CVE-2024-42328) CVE编号 CVE-2024-42328 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 浏览器对象的webdriver从HTTP服务器下载数据时,数据指针被设置为NULL,仅在接收到数据时分配给curl_write_cb。如果服务器的响应是一个空文档,那么在下面的代码中wd->data将保持为NULL,尝试从中读取将导致程序崩溃。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 h…
JS - 意外的 HTTP 服务器响应导致崩溃(CVE-2024-42329) CVE编号 CVE-2024-42329 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 浏览器对象的webdriver期望在webdriver_session_query函数失败时初始化一个错误对象。然而,此函数可能会因各种原因失败而没有错误描述,此时wd->error将为NULL,尝试从中读取将导致程序崩溃。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://…
JS - HTTP 标头中的内部字符串(CVE-2024-42330) CVE编号 CVE-2024-42330 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 在发送请求后,HttpRequest对象允许获取来自服务器响应的HTTP头信息。然而,问题在于返回的字符串直接由服务器返回的数据创建,并未正确地对JavaScript进行编码。这可能导致创建内部字符串,进而访问对象的隐藏属性。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://suppor…
在 browser_push_error 中释放后使用 (CVE-2024-42331) CVE编号 CVE-2024-42331 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 在src/libs/zbxembed/browser.c文件的es_browser_ctor方法中,从Duktape JavaScript引擎中获取了一个堆指针。随后,这个堆指针被src/libs/zbxembed/browser_error.c文件中的browser_push_error方法使用。如果wd-&…
Zabbix SNMP 陷阱中的新行注入(CVE-2024-42332) CVE编号 CVE-2024-42332 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 研究人员发现,由于SNMP陷阱日志的解析方式存在缺陷,攻击者可以构造包含附加信息行的SNMP陷阱,并在Zabbix用户界面上显示伪造的数据。这种攻击要求SNMP身份验证功能关闭,或者攻击者需要知道社区/身份验证详细信息。此外,攻击者需要在目标主机上将SNMP项目配置为文本。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞…
堆缓冲区过度读取(CVE-2024-42333) CVE编号 CVE-2024-42333 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 研究人员展示了一种可能的方式,可以通过在src/libs/zbxmedia/email.c中的越界读取(out of bounds read)操作来泄露少量Zabbix Server的内存信息。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://support.zabbix.com/browse/ZBX-256…
媒体类型:Office365,SMTP 密码在导出时未加密并以纯文本显示(CVE-2024-36464) CVE编号 CVE-2024-36464 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-27 漏洞描述 在导出媒体类型时,密码以明文形式在YAML中导出。这似乎是一个最佳实践问题,可能实际上并没有影响。用户需要具有访问媒体类型的权限,因此预期可以访问这些密码。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://support.zabbix.com/brows…
SourceCodester 最佳房屋租赁管理系统 POST 请求 ajax.php 授权不当 (CVE-2024-11860) CVE编号 CVE-2024-11860 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 源码斯特最佳房屋租赁管理系统 1.0 存在一个被分类为关键的漏洞。该漏洞影响 POST 请求处理程序组件中名为 /rental/ajax.php?action=delete_tenant 的未知部分。通过操纵参数 id 可导致不当授权。该攻击可远程发起。该漏洞已被公开披露…
Jenkins Simple Queue Plugin has stored cross-site scripting (XSS) vulnerability (CVE-2024-54003) CVE编号 CVE-2024-54003 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Jenkins Simple Queue Plugin 1.4.4及以下版本没有对视图名称进行转义处理,导致存在一个存储型跨站脚本(XSS)漏洞。具有查看/创建权限的攻击者可以利用此漏洞。 解决建议 "将组件…
Jenkins Filesystem List Parameter Plugin has Path Traversal vulnerability (CVE-2024-54004) CVE编号 CVE-2024-54004 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Jenkins的Filesystem List Parameter插件版本0.0.14及以下版本没有对文件系统对象列表参数使用的路径进行限制,这使得拥有Item/Configure权限的攻击者能够枚举Jenkins控制器…
由于对 Contiki-NG 中的 IPv6 源路由标头的验证不足而导致不受控制的递归(CVE-2023-29001) CVE编号 CVE-2023-29001 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Contiki-NG是一个用于物联网设备的开源、跨平台操作系统。Contiki-NG操作系统在其两种替代的RPL协议实现中处理源路由报头(SRH)。IPv6实现使用处理结果来确定是否应将传入的数据包转发到另一主机。由于缺少对结果下一跳地址的验证,当接收到下一跳地址为本地地址的数据包…
在 Contiki-NG 中解码字符串时,SNMP 中的越界读取(CVE-2024-41125) CVE编号 CVE-2024-41125 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-28 漏洞描述 Contiki-NG是一个用于物联网设备的开源、跨平台操作系统。在向运行了启用SNMP的Contiki-NG操作系统的设备发送数据包时,可能会触发一次越界读取1字节的情况。SNMP模块在默认的Contiki-NG配置中是禁用的。该漏洞存在于os/net/app-layer/snmp/snmp-ber.c…