WordPress Post SMTP 插件 <= 2.9.9 - SQL 注入漏洞 (CVE-2024-52436) CVE编号 CVE-2024-52436 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-18 漏洞描述 Post SMTP中存在一个特殊的SQL命令中的特殊元素未适当处理(SQL注入)漏洞,允许盲SQL注入攻击。这个问题影响Post SMTP的版本从不适用到2.9.9。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstac…
Cisco?Integrated Management Controller 安全漏洞(CVE-2020-26062) CVE编号 CVE-2020-26062 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco?Integrated Management Controller(IMC)是美国思科(Cisco)公司的一个用于服务器管理监控的集成管理软件。 Cisco Integrated Management Controller 存在安全漏洞,该漏洞使攻击者通过枚举的方式易于发…
Cisco?Integrated Management Controller 授权问题漏洞(CVE-2020-26063) CVE编号 CVE-2020-26063 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco?Integrated Management Controller(IMC)是美国思科(Cisco)公司的一个用于服务器管理监控的集成管理软件。 Cisco Integrated Management Controller中的API endpoints存在授权问题漏洞…
Cisco SD-WAN vEdge 路径遍历漏洞(CVE-2020-26071) CVE编号 CVE-2020-26071 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco SD-WAN vEdge是美国思科(Cisco)公司的是一款路由器。该设备可为思科SD-WAN解决方案提供基本WAN,安全性和多云功能。 Cisco SD-WAN 中存在安全漏洞。攻击者可以通过Cisco SD-WAN vEdge的CLI文件创建触发致命错误,进而触发拒绝服务。 解决建议 建议您更新当前系…
Cisco?SD-WAN vManage 授权问题漏洞(CVE-2020-26074) CVE编号 CVE-2020-26074 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco?SD-WAN vManage是美国思科(Cisco)公司的一款可提供软件定义网络功能的软件。该软件为网络虚拟化的一种方式。 Cisco SD-WAN vManage Software system file transfer functions 存在授权问题漏洞,成功的利用可以允许攻击者覆盖任意文件,…
Cisco ASA Software 安全漏洞(CVE-2020-27124) CVE编号 CVE-2020-27124 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco ASA是美国思科(Cisco)公司的一系列应用于企业安全的防火墙。 Cisco ASA Software 存在安全漏洞,攻击者可利用该漏洞触发致命错误,以触发拒绝服务。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://sec.cloudapps.cisco.com/s…
Cisco RV042 Dual WAN VPN Router和RV042G Dual Gigabit WAN VPN Router 跨站脚本漏洞(CVE-2020-3431) CVE编号 CVE-2020-3431 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco RV042 Dual WAN VPN Router和RV042G Dual Gigabit WAN VPN Router都是美国思科(Cisco)公司的一款VPN(虚拟专用网络)路由器。 Cisco Small B…
Cisco Identity Services Engine 信息泄露漏洞(CVE-2020-3525) CVE编号 CVE-2020-3525 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco Identity Services Engine(ISE)是美国思科(Cisco)公司的一款基于身份的环境感知平台(ISE身份服务引擎)。该平台通过收集网络、用户和设备中的实时信息,制定并实施相应策略来监管网络。 Cisco?Identity Services Engine (ISE)…
多款Cisco产品跨站脚本漏洞(CVE-2020-3532) CVE编号 CVE-2020-3532 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco Unity Connection(UC)等都是美国思科(Cisco)公司的产品。Cisco Unity Connection是一套语音留言平台。Cisco Unified Communications Manager(CUCM,Unified CM,CallManager)是一款统一通信系统中的呼叫处理组件。Unified Co…
Cisco Data Center Network Manager REST API端点输入验证错误漏洞(CVE-2020-3538) CVE编号 CVE-2020-3538 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco Data Center Network Manager(DCNM)是美国思科(Cisco)公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列交换机,提供存储可视化、配置和故障排除等功能。 Cisco DCNM 11.4(1)之前版本…
Cisco Data Center Network Manager 授权问题漏洞(CVE-2020-3539) CVE编号 CVE-2020-3539 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco Data Center Network Manager(DCNM)是美国思科(Cisco)公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列交换机,提供存储可视化、配置和故障排除等功能。 Cisco DCNM 11.4(1)之前版本中的Web管理接口存在授…
Cisco AsyncOS TLS 安全漏洞(CVE-2020-3548) CVE编号 CVE-2020-3548 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco AsyncOS是美国思科(Cisco)公司的一款应用于思科设备的操作系统。 Cisco AsyncOS TLS存在安全漏洞,该漏洞源于TLS流量的处理效率低,攻击者可以通过向受影响的设备发送特制的TLS数据包来利用此漏洞,受影响的设备仍将可操作,但是响应时间和整体性能可能会下降。 解决建议 建议您更新当前系统或软件…
Cisco Snort安全漏洞(CVE-2021-1285) CVE编号 CVE-2021-1285 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Snort是 (Snort)开源的一个应用系统。提供一系列规则来帮助定义恶意网络活动,并使用这些规则查找与其匹配的数据包并为用户生成警报。 Cisco 多款产品中的Snort存在安全漏洞,攻击者可利用该漏洞导致管理员无法登录到该设备或该设备无法正确启动。以下产品和版本受到影响:1000 Series Integrated Services …
Cisco IP Phone 安全漏洞(CVE-2021-1379) CVE编号 CVE-2021-1379 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco IP Phone是美国思科(Cisco)公司的一个硬件设备。提供通话功能的IP电话。 Cisco IP Phone 存在安全漏洞,攻击者可利用此漏洞可能允许恶意用户在受影响的设备上执行代码或导致其意外重新加载。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://sec.clouda…
Cisco ESA/CSMA 安全漏洞(CVE-2021-1425) CVE编号 CVE-2021-1425 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco ESA/CSMA是美国思科(Cisco)公司的一个应用软件。提供电子邮件安全和内容安全管理防护。 Cisco ESA/CSMA 存在安全漏洞,攻击者可利用该漏洞可以通过基于web的管理接口绕过对数据的访问限制,以获取敏感信息。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://se…
PAN-OS:管理 Web 界面中的身份验证绕过 (PAN-SA-2024-0015) (CVE-2024-0012) CVE编号 CVE-2024-0012 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Palo Alto Networks的PAN-OS软件中存在一个认证绕过漏洞,使得未经身份验证的攻击者能够通过网络访问管理Web界面,从而获得PAN-OS管理员权限,执行管理操作、修改配置或利用其他已验证的权限提升漏洞(如CVE-2024-9474)。关于CVE-2024-9474的…
WordPress Copy Anything to Clipboard 插件 <= 4.0.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52419) CVE编号 CVE-2024-52419 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中未正确处理输入(XSS或跨站脚本攻击)漏洞存在于“Clipboard Team Copy Anything to Clipboard”中,允许存储的XSS攻击。这个问题影响的是从不适用到4.0.3版本的“复制任何内…
WordPress WP Githuber MD 插件 <= 1.16.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52422) CVE编号 CVE-2024-52422 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Terry Lin WP Githuber MD中存在网页生成过程中输入未适当中和(XSS或跨站脚本攻击)漏洞,允许存储XSS攻击。此问题影响WP Githuber MD的版本范围是从不适用到1.16.3。 解决建议 建议您更新当前系统或软件至最新版…
WordPress Themify Builder 插件 <= 7.6.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52423) CVE编号 CVE-2024-52423 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中未正确处理输入(存在跨站脚本(XSS)漏洞)的漏洞存在于 Themify Themify Builder 中,允许存储跨站脚本攻击。这个问题影响 Themify Builder 版本从不适用到 7.6.3。 解决建议 建议您更新当前系统…
WordPress wp-login 定制插件 <= 1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52424) CVE编号 CVE-2024-52424 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Suresh Kumar的wp-login定制器中存在跨站请求伪造(CSRF)漏洞,可能导致存储式跨站脚本(Stored XSS)问题。这个问题影响的是wp-login定制器的版本从n/a至1.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考…
WordPress Drozd – Elementor 插件附加组件 <= 1.1.1 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-52425) CVE编号 CVE-2024-52425 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中未正确处理输入(导致跨站脚本漏洞),Urchenko Drozd(Elementor插件)存在存储式跨站脚本(XSS)漏洞。此问题影响Drozd插件的所有版本,包括从不适用版本到1.1.1版本。 解决建议 建议您更新当…
WordPress Linear 插件 <= 2.7.11 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52426) CVE编号 CVE-2024-52426 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中没有对输入进行适当的中和(Neutralization),导致跨站脚本(XSS)漏洞。Linear Oy的Linear产品存在DOM基于的XSS漏洞。这个问题影响版本从不适用到2.7.11。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
PAN-OS:Web 管理界面中的权限提升 (PE) 漏洞 (CVE-2024-9474) CVE编号 CVE-2024-9474 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Palo Alto Networks的PAN-OS软件中存在特权提升漏洞,该漏洞允许拥有管理Web界面访问权限的PAN-OS管理员以root权限在防火墙上执行操作。此漏洞不会影响Cloud NGFW和Prisma Access。 解决建议 "将组件 PAN-OS 升级至 11.0.6 及以上版本" "将组件 P…
Cisco SD-WAN vManage web UI 代码问题漏洞(CVE-2020-26066) CVE编号 CVE-2020-26066 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco?SD-WAN vManage是美国思科(Cisco)公司的一款可提供软件定义网络功能的软件。该软件为网络虚拟化的一种方式。 Cisco SD-WAN vManage 中 web UI 存在代码问题漏洞,成功利用该漏洞可能使攻击者能够在受影响的应用程序中读写文件。 解决建议 建议您更新当前…
Cisco?Webex Teams 跨站脚本漏洞(CVE-2020-26067) CVE编号 CVE-2020-26067 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cisco?Webex Teams是美国思科(Cisco)公司的一款用于团队协作的软件。该软件可为团队提供线上沟通,拥有共享文件、数字白板、视频会议等功能。 Cisco Webex Teams中的web-based interface存在跨站脚本漏洞,该漏洞是由于用户名验证不正确引起的,成功的利用该漏洞可能使攻击者能够…