Elfsight Telegram Chat CC <= 1.1.0 - 缺少对经过身份验证的（订阅者+）存储跨站点脚本的授权（CVE-2024-10390） CVE编号 CVE-2024-10390 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Elfsight Telegram Chat CC插件的WordPress版本中存在一个漏洞，该漏洞可能导致未经授权的修改数据。在版本1.1.0及更早版本中，'updatePreferences'函数缺少能力检查。这使得经过身份验证的攻…

GLPI 容易受到未经身份验证的用户枚举用户电子邮件地址的影响（CVE-2024-43416） CVE编号 CVE-2024-43416 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 GLPI是一款免费的资产和IT管理软件包。在版本0.80至版本10.0.17之前，未经身份验证的用户可以使用应用程序端点来检查电子邮件地址是否对应于有效的GLPI用户。版本10.0.17修复了这个问题。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://github…

Cobbler 允许任何人使用已知密码连接到 cobbler XML-RPC 服务器并进行更改（CVE-2024-47533） CVE编号 CVE-2024-47533 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Cobbler是一款用于快速设置网络安装环境的Linux安装服务器。从版本3.0.0开始至版本3.2.3和版本3.3.7之前的版本存在一个不当的身份验证漏洞。`utils.get_shared_secret()`函数始终返回`-1`，这使得任何人都可以使用用户名`''`和密…

MarkUs 存在路径遍历漏洞 (CVE-2024-47820) CVE编号 CVE-2024-47820 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 MarkUs是一款用于提交和评估学生作业的Web应用程序。在版本低于2.4.8的情况下，该程序存在路径遍历漏洞。经过身份验证的教师可能会根据文件权限下载MarkUs运行所在Web服务器上的任何文件。MarkUs v2.4.8已经解决了这个问题。除了升级之外，应用程序层面没有已知的解决方法。 解决建议 建议您更新当前系统或软件至最新版，…

PhpSpreadsheet XmlScanner 绕过导致 XXE（CVE-2024-47873） CVE编号 CVE-2024-47873 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 PhpSpreadsheet是一个用于读写电子表格文件的PHP库。XmlScanner类有一个名为scan的方法，应该能够防止XXE攻击。但在版本低于1.9.4、2.1.3、2.3.2和3.4.0的情况下，攻击者可以通过使用UCS-4和编码猜测绕过scan方法和findCharSet方法中的正则表达…

一、漏洞描述 微软披露最新的远程代码执行超高危漏洞CVE-2024-38077， CVSS评分高达9.8 ，可导致开启了远程桌面许可服务的Windwos服务器完全沦陷。漏洞影响Windows Server 2000到Windows Server 2025所有版本，已存在近30年。该漏洞可稳定利用、可远控、可勒索、可蠕虫等，破坏力极大，攻击者无须任何权限即可实现远程代码执行。 漏洞编码：CVE-2024-38077、CVE-2024-38077、Windows 内核权限提升漏洞：CVE-2024-38153 漏洞类型…

PHPSpreadsheet 的 XLSX 阅读器中的 XXE（CVE-2024-48917） CVE编号 CVE-2024-48917 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 PhpSpreadsheet是一个用于读写电子表格文件的PHP库。其中的`XmlScanner`类有一个扫描方法，旨在防止XXE攻击。然而，绕过先前报告的`CVE-2024-47873`漏洞，可以通过使用UTF-7编码的负载绕过`findCharSet`方法中的正则表达式，该方法用于确定当前编码。在文件的…

MarkUs 任意文件写入导致远程代码执行（学生账户）（CVE-2024-51499） CVE编号 CVE-2024-51499 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 MarkUs是一个用于提交和评估学生作业的Web应用程序。在版本低于2.4.8的情况下，通过SubmissionsController的update_files方法存在一个任意文件写入漏洞，允许经过身份验证的用户（例如学生）将任意文件写入MarkUs运行的Web服务器上的任何位置（取决于底层文件系统的权限）。例如…

任意文件写入导致远程代码执行（讲师账户）（CVE-2024-51743） CVE编号 CVE-2024-51743 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 MarkUs是一个用于提交和评估学生作业的Web应用程序。在低于2.4.8的版本中，控制器中的更新/上传/创建文件方法存在任意文件写入漏洞，允许经过身份验证的教师将任意文件写入MarkUs运行的Web服务器上的任何位置（取决于底层文件系统的权限）。例如，如果攻击者能够将Ruby文件写入Ruby on Rails应用程序的con…

当使用非允许的方法请求资源时启用中间件会导致 aiohttp 内存泄漏（CVE-2024-52303） CVE编号 CVE-2024-52303 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 aiohttp 是一个用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在 3.10.6 版本及之前的版本，当请求产生 MatchInfoError 时可能会发生内存泄漏。这是由于每次请求都会在缓存中添加一个条目，每个 MatchInfoError 的构建都会产生一个唯…

aiohttp 因对块扩展的解析不正确而容易受到请求走私攻击（CVE-2024-52304） CVE编号 CVE-2024-52304 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 aiohttp 是一个用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。在版本 3.10.11 之前，Python 解析器在解析 chunk 扩展中的换行符时存在缺陷，这可能导致在某些条件下出现请求伪造漏洞。如果安装了纯 Python 版本的 aiohttp（即没有通常的 C 扩…

Graylog 可通过并发 PDF 报告渲染泄露其他用户的报告（CVE-2024-52506） CVE编号 CVE-2024-52506 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Graylog是一个免费和开源的日志管理平台。其报告功能允许创建和调度报告，这些报告包含仪表板小部件，显示单个日志消息或由多个日志消息的字段聚合的指标。在Graylog 6.1.0和6.1.1版本中，此功能存在信息泄露漏洞，该漏洞由授权用户发起的多重并发报告渲染请求触发。当在同一时间请求多个报告渲染时，用…

WesHacks 代码包含指向 Leostop 跟踪间谍软件感染文件的链接 (CVE-2024-52583) CVE编号 CVE-2024-52583 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WesHacks GitHub仓库提供了MuweilahWesgreen黑客马拉松官方比赛网站的源代码。在2024年11月17日之前或提交到93dfb83的`schedule.html`页面包含链接到Leostop网站的链接，该网站运行时会注入恶意JavaScript文件以及jquery。L…

Autolab存在易受攻击的提交端点(CVE-2024-52584) CVE编号 CVE-2024-52584 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Autolab是一个课程管理服务，能够自动进行编程作业评分。在版本3.0.1中存在一个漏洞，课程管理员（CAs）可以查看或编辑任何提交记录的分数，即使他们不是提交记录所在班级的课程管理员。终端只对课程管理员的授权级别进行检查，而并不一定是提交记录所关联的班级。版本3.0.2已经对此漏洞进行了修复。目前尚无已知的解决方案可用。 解决…

Autolab存在HTML注入漏洞(CVE-2024-52585) CVE编号 CVE-2024-52585 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Autolab是一个课程管理服务，它支持自动分级的编程任务分配。在版本3.0.1中存在一个HTML注入漏洞，可能会影响教师在成绩提交页面上的评分和课程助理。这个问题已在版本3.0.2中得到修复。可以通过手动编辑`gradesheet.js.erb`文件的第589行来应用补丁，以将反馈视为文本而不是HTML。 解决建议 建议您更新当前…

Google for WooCommerce <= 2.8.6 - 通过可公开访问的 PHP 信息文件披露信息 (CVE-2024-10486) CVE编号 CVE-2024-10486 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 WordPress WooCommerce插件的Google组件在直至并包括2.8.6版本中都存在信息泄露漏洞。这是由于存在可公开访问的print_php_information.php文件导致的。这使得未经身份验证的攻击者可以检索有关Web服务器和…

WordPress OS Our Team 插件 <= 1.7 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52341) CVE编号 CVE-2024-52341 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在Offshorent Solutions Pvt Ltd开发的Jinesh.P.V OS Our Team中存在网页生成过程中输入未适当中和的问题（XSS或跨站脚本漏洞）。这个问题影响了OS Our Team的版本从不适用到1.7。该漏洞允许存储型XSS攻击。 …

WordPress OS BXSlider 插件 <= 2.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52342) CVE编号 CVE-2024-52342 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Offshorent Solutions Pvt Ltd开发的Jinesh.P.V OS BXSlider存在网页生成过程中输入未适当中和（XSS或跨站脚本攻击）漏洞。这个问题影响了OS BXSlider的版本从不适用到2.6。允许存储式跨站脚本攻击（Stored…

WordPress OS 定价表插件 <= 1.2 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52343) CVE编号 CVE-2024-52343 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Offshorent Softwares Pvt. Ltd.开发的Jinesh.P.V OS定价表存在网页生成过程中输入未适当中和（XSS或跨站脚本攻击）漏洞，允许存储跨站脚本攻击。这个问题影响OS定价表的版本从n/a至1.2。 解决建议 建议您更新当前系统或软件至最新版，完…

WordPress 提供外汇信号插件 <= 1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52344) CVE编号 CVE-2024-52344 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Muhammad Junaid提供的外汇信号存在网页生成过程中输入未适当中和（XSS或跨站脚本）漏洞，允许存储跨站脚本攻击。这个问题影响的是从未知版本至1.0版本的提供外汇信号功能。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://p…

WordPress ra_qrcode 插件 <= 2.1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52345) CVE编号 CVE-2024-52345 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中未正确处理输入（Roberto Alicata的ra_qrcode存在跨站脚本（XSS）漏洞），允许存储跨站脚本攻击。这个问题影响的是从未知版本到2.1.0版本的ra_qrcode。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参…

WordPress SimpleGMaps 插件 <= 1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52346) CVE编号 CVE-2024-52346 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 Javier Méndez Veira的SimpleGMaps存在网页生成过程中输入未适当中和（XSS或跨站脚本攻击）漏洞，允许存储跨站脚本攻击。这个问题影响SimpleGMaps的版本从n/a到1.0。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复…

WordPress 网站远程安装 Gravity、WPForms、Formidable、Ninja、Caldera 插件 <= 4.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52347) CVE编号 CVE-2024-52347 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中未正确处理输入（存在跨站脚本攻击（XSS）漏洞）的WP网站创建者网站远程安装vor Gravity、WPForms、Formidable、Ninja、Caldera存在存储式跨…

WordPress AA 音频播放器插件 <= 1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52348) CVE编号 CVE-2024-52348 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中没有对输入进行适当的中和（Neutralization），导致跨站脚本（XSS）漏洞存在于aaextension AA音频播放器中，允许基于DOM的跨站脚本攻击。这个问题影响的是AA音频播放器版本从不适用到1.0。 解决建议 建议您更新当前系统或软件至最新…

WordPress Awesome Tool Tip 插件 <= 1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52349) CVE编号 CVE-2024-52349 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-19 漏洞描述 在网页生成过程中未正确处理输入（Md. Shiddikur Rahman Awesome Tool Tip中的跨站脚本（XSS）漏洞）允许基于DOM的跨站脚本攻击。这个问题影响到了Awesome Tool Tip的版本从不适用到1.0。 解决建议 建议您…