Firebase JavaScript SDK 中的会话劫持(CVE-2024-11023) CVE编号 CVE-2024-11023 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Firebase JavaScript SDK 使用名为 "FIREBASE_DEFAULTS" 的 cookie 来存储配置数据,其中包括用于会话同步的 "_authTokenSyncURL" 字段。如果该 cookie 字段通过任何其他方法被攻击者预先设置,攻击者可以操纵 "_authTokenSync…
开源项目“django-cms”中的存储型 XSS(CVE-2024-11319) CVE编号 CVE-2024-11319 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 在网页生成过程中没有对输入进行适当的中和(Neutralization),导致 Django CMS 关联框架 django-cms 存在跨站脚本(Cross-Site Scripting,简称 XSS)漏洞。这个问题影响了 django-cms 的版本 3.11.7、3.11.8、4.1.2 和 4.1.3。 解决…
Moodle:消息错误消息中返回用户姓名(CVE-2024-48896) CVE编号 CVE-2024-48896 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 在 Moodle 中发现了一个漏洞。具有“发送消息”功能的用户可以通过消息传递中的错误消息查看他们可能无法访问的其他用户的名字。请注意:返回的名字遵循网站上配置的全名格式。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugzilla.redhat.com/show_bug.cgi…
Moodle:编辑/删除 RSS 源中的 idor(CVE-2024-48897) CVE编号 CVE-2024-48897 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 在 Moodle 中发现了一个漏洞。需要额外的检查以确保用户只能编辑或删除他们有权限修改的 RSS 馈送内容。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugzilla.redhat.com/show_bug.cgi?id=2318821
Moodle:一些用户可以删除其他报告的受众(CVE-2024-48898) CVE编号 CVE-2024-48898 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 A vulnerability was found in Moodle. Users with access to delete audiences from reports could delete audiences from other reports that they do not have permission…
Moodle:获取报告计划时出现 idor(CVE-2024-48901) CVE编号 CVE-2024-48901 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 在 Moodle 中发现了一个漏洞。需要额外的检查以确保只有获得编辑报告权限的用户才能访问报告的时间表。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugzilla.redhat.com/show_bug.cgi?id=2318817
Apache Tomcat:使用 Jakarta 身份验证 API 时绕过身份验证(CVE-2024-52316) CVE编号 CVE-2024-52316 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Apache Tomcat存在一个未检查的错误条件漏洞。如果Tomcat配置为使用自定义的Jakarta认证(以前称为JASPIC)ServerAuthContext组件,并且该组件在认证过程中可能会抛出一个异常而没有明确设置HTTP状态来指示失败,那么认证可能不会失败,从而允许用户绕…
Apache Tomcat:与 HTTP/2 的请求/响应混淆(CVE-2024-52317) CVE编号 CVE-2024-52317 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Apache Tomcat中存在不正确的对象回收和重用漏洞。HTTP/2请求使用的请求和响应的不正确回收可能导致用户之间的请求和/或响应混淆。此问题影响Apache Tomcat的版本为:从11.0.0-M23至11.0.0-M26,从10.1.27至10.1.30,从9.0.92至9.0.95。建议用户…
Egebilgi Software 网站模板中的 SQLi (CVE-2024-3370) CVE编号 CVE-2024-3370 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Egebilgi软件网站模板中存在特殊元素未适当中和的问题,导致SQL注入漏洞。这个问题影响网站模板的版本至2024年4月29日之前。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.usom.gov.tr/bildirim/tr-24-1860
Apache Tomcat:错误的 JSP 标签回收导致 XSS(CVE-2024-52318) CVE编号 CVE-2024-52318 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Apache Tomcat中存在不正确的对象回收和重用漏洞。此问题影响版本:11.0.0、10.1.31和9.0.96。建议用户升级到版本11.0.1、10.1.32或9.0.97以修复该问题。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://access.re…
路径遍历(CVE-2024-11303) CVE编号 CVE-2024-11303 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Korenix JetPort 5601存在一个访问受限目录的路径名漏洞(路径遍历)。该漏洞允许攻击者进行路径遍历操作,影响版本从JetPort 5601至版本1.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://cyberdanube.com/en/en-st-polten-uas-path-traversal…
AbsysNet 中的 IDOR 漏洞(CVE-2024-11318) CVE编号 CVE-2024-11318 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 AbsysNet 2.3.1版本中发现了一个IDOR(不安全的直接对象引用)漏洞。远程攻击者可能通过暴力攻击位于"/cgi-bin/ocap/"端点的会话标识符,获取未经身份验证的用户的会话信息。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.incibe.es/en/inci…
TR7 应用安全平台 (ASP) 中的容器逃逸漏洞 (CVE-2024-8781) CVE编号 CVE-2024-8781 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 在TR7应用安全平台(ASP)中,存在执行不必要权限和替代路径保护不当的漏洞,这可能导致权限提升和滥用权限的问题。这个问题影响了应用安全平台(ASP)的版本为v1.4.25.188。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.usom.gov.tr/bildiri…
Kubeflow 管道视图中的存储型 XSS(CVE-2024-9526) CVE编号 CVE-2024-9526 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 存在一个存在于Kubeflow Pipeline View Web UI中的存储型跨站脚本(XSS)漏洞。Kubeflow Web UI允许创建新的流水线。在创建新的流水线时,可以添加描述。描述字段允许HTML标签,但并未得到适当的过滤,这可能导致存储型XSS攻击。我们建议您升级到提交930c35f1c543998e60e8d…
多个存储的跨站点脚本(CVE-2024-11304) CVE编号 CVE-2024-11304 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 SEH Computertechnik的utnserver Pro、utnserver ProMAX和INU-100的web界面缺少输入验证,这可能导致存储的跨站脚本(XSS)攻击。这个问题影响utnserver Pro、utnserver ProMAX和INU-100的20.1.22及以下版本。 解决建议 建议您更新当前系统或软件至最新版,完成…
OpenCTI 可能绕过自省限制 (CVE-2024-37155) CVE编号 CVE-2024-37155 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 OpenCTI是一个开源平台,允许组织管理他们的网络威胁情报知识和观测数据。在版本6.1.9之前,用于防止Introspection查询的正则表达式验证可以通过从查询中删除额外的空格、回车和换行字符来绕过。OpenCTI中的GraphQL查询可以使用`secureIntrospectionPlugin`进行验证。通过删除回车和换行字…
WordPress Event Tickets 和 Ticket Scanner 插件 <= 2.3.11 - 远程代码执行 (RCE) 漏洞 (CVE-2024-52427) CVE编号 CVE-2024-52427 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Saso Nikolov活动票务系统中的模板引擎存在特殊元素未适当处理漏洞,该漏洞允许服务器端包含(SSI)注入攻击。此问题影响Ticket Scanner活动票务系统的版本从不适用到2.3.11。 解决建议 建议您更…
WordPress Ads Booster by Ads Pro 插件 <= 1.12 - 本地文件包含漏洞 (CVE-2024-52428) CVE编号 CVE-2024-52428 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Scripteo Ads Booster插件中的PHP程序存在包含/引入语句的文件名控制不当的问题(即“PHP远程文件包含”漏洞),允许PHP本地文件包含。这个问题影响了从未知版本到1.12的Ads Booster插件。 解决建议 建议您更新当前系统或…
WordPress WP Quick Setup 插件 <= 2.0 - 任意插件和主题安装导致远程代码执行漏洞 (CVE-2024-52429) CVE编号 CVE-2024-52429 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Anton Hoelstad的WP Quick Setup存在漏洞,允许上传危险类型的文件,该漏洞允许用户上传Web Shell到Web服务器。这个问题影响的是WP Quick Setup的版本从不适用到2.0。 解决建议 建议您更新当前系统或软件…
WordPress Lis 视频库插件 <= 0.2.1 - PHP 对象注入漏洞 (CVE-2024-52430) CVE编号 CVE-2024-52430 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 LisLis视频库的漏洞允许不可信数据的反序列化,导致对象注入漏洞。这个问题影响版本从不适用到0.2.1的Lis视频库。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/database/vulnerabi…
WordPress WP Video Robot 插件 <= 1.20.0 - SQL 注入漏洞 (CVE-2024-52431) CVE编号 CVE-2024-52431 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Pressaholic WordPress视频机器人中的特殊元素未适当中和(Neutralization)导致SQL命令注入漏洞。该漏洞允许SQL注入攻击。这个问题影响了WordPress视频机器人:从不适用到版本1.20.0。 解决建议 建议您更新当前系统或软件…
WordPress NIX Anti-Spam Light 插件 <= 0.0.4 - PHP 对象注入漏洞 (CVE-2024-52432) CVE编号 CVE-2024-52432 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 NIX Solutions Ltd的NIX Anti-Spam Light存在不信任数据反序列化漏洞,允许对象注入。这个问题影响NIX Anti-Spam Light的版本从不适用到0.0.4。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修…
WordPress My Geo Posts Free 插件 <= 1.2 - PHP 对象注入漏洞 (CVE-2024-52433) CVE编号 CVE-2024-52433 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Mindstien Technologies的My Geo Posts Free存在不信任数据的反序列化漏洞,允许对象注入。这个问题影响My Geo Posts Free的版本从n/a到1.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参…
WordPress Popup by Supsystic 插件 <= 1.10.29 - 远程代码执行 (RCE) 漏洞 (CVE-2024-52434) CVE编号 CVE-2024-52434 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Supsystic Popup中的模板引擎使用了特殊元素不当处理漏洞,导致命令注入漏洞。这个问题影响到了Supsystic Popup的版本从不适用到1.10.29。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 …
WordPress Premium Packages – 安全销售数字产品插件 <= 5.9.3 - SQL 注入漏洞 (CVE-2024-52435) CVE编号 CVE-2024-52435 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 W3 Eden公司的高端软件包中存在SQL命令中使用的特殊元素未适当中和(SQL注入)漏洞。这个问题影响从不适用至5.9.3版本的高端软件包。允许SQL注入攻击。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 ht…