CVE漏洞中文网

CNVD-ID CNVD-2024-46824 公开日期 2024-12-05 危害级别高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView CVE ID CVE-2024-11512 漏洞描述 IrfanView是一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView WBZ插件WB1文件解析存在越界写入远程代码执行漏洞，该漏洞是由于对用户提供的数据缺乏适当的验证造成的，攻击者可利用该漏洞在当前进程的上下文中执行代码。漏洞类型通…

2024年12月6日 0条评论 1170点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-46836 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 Mozilla Firefox ESR < 115.10 Mozilla Thunderbird < 115.10 Mozilla Firefox <125 CVE ID CVE-2024-3863 漏洞描述 Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个…

2024年12月6日 0条评论 906点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-46835 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 Mozilla Firefox <129 Mozilla Firefox ESR <128.1 Mozilla Thunderbird <128.1 CVE ID CVE-2024-7518 漏洞描述 Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox（Web浏览器）的一个延长支持…

2024年12月6日 0条评论 774点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-46829 公开日期 2024-12-06 危害级别中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Mozilla Firefox <131 Mozilla Firefox ESR <128.3 Mozilla Thunderbird <128.3 Mozilla Thunderbird <131 CVE ID CVE-2024-9397 漏洞描述 Mozilla Firefox是一款开源Web浏览器。Mozilla Firefo…

2024年12月6日 0条评论 760点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-46830 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Mozilla Firefox <131 Mozilla Firefox ESR <128.3 Mozilla Thunderbird <128.3 Mozilla Thunderbird <131 CVE ID CVE-2024-9396 漏洞描述 Mozilla Firefox是一款开源Web浏览器。Mozilla Firefo…

2024年12月6日 0条评论 1214点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-46831 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Mozilla Firefox <131 Mozilla Firefox ESR <128.3 Mozilla Firefox ESR <115.16 Mozilla Thunderbird <128.3 Mozilla Thunderbird <131 CVE ID CVE-2024-9394 漏洞描述 Mozilla Fi…

2024年12月6日 0条评论 626点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-46832 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 Mozilla Firefox <129 Mozilla Firefox ESR <128.1 Mozilla Thunderbird <128.1 mozilla Firefox ESR <115.14 Mozilla Thunderbird <115.14 CVE ID CVE-2024-7529 漏洞描述 Mozilla…

2024年12月6日 0条评论 766点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-46833 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Mozilla Firefox <129 Mozilla Firefox ESR <128.1 Mozilla Thunderbird <128.1 mozilla Firefox ESR <115.14 Mozilla Thunderbird <115.14 CVE ID CVE-2024-7521 漏洞描述 Mozilla…

2024年12月6日 0条评论 1166点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47287 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品深圳国威电子有限公司国威HB1910语音系统漏洞描述深圳国威电子有限公司成立于1991年7月，是著名的程控交换机研发、生产、销售厂家。深圳国威电子有限公司国威HB1910语音系统存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： http://www…

2024年12月6日 0条评论 838点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47290 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Bakery Online Ordering System Bakery Online Ordering System 漏洞描述 Bakery Online Ordering System是一个面包店在线订购系统。 Bakery Online Ordering System存在文件上传漏洞，攻击者可利用该漏洞获取服务器权限。漏洞类型通用型漏洞参考链接…

2024年12月6日 0条评论 1192点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47291 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Bakery Online Ordering System Bakery Online Ordering System 漏洞描述 Bakery Online Ordering System是一个面包店在线订购系统。 Bakery Online Ordering System存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。漏洞类型通用型漏洞参…

2024年12月6日 0条评论 888点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47292 公开日期 2024-12-06 危害级别高 (AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品 PHPVOD PHPVOD 4.2 漏洞描述 PHPVOD是基于php8+mysql开发的视频点播平台，支持视频上传、视频转码、自定义字段等功能。 PHPVOD存在文件上传漏洞，攻击者可利用该漏洞获取服务器权限。漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： https://www.phpvod.com/…

2024年12月6日 0条评论 802点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47293 公开日期 2024-12-06 危害级别低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品保定乐活网络科技有限公司 Alook浏览器 9.3000000000000007 漏洞描述 Alook浏览器是保定乐活网络科技有限公司研发的安卓/iOS网络浏览器。保定乐活网络科技有限公司Alook浏览器存在任意文件读取漏洞，攻击者可利用该漏洞获取数据库敏感信息。漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时…

2024年12月6日 0条评论 796点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47301 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Hospital Management System Hospital Management System 漏洞描述 Hospital Management System是采用php和mysql开发的医院管理系统。 Hospital Management System存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。漏洞类型通用型漏洞参考链接…

2024年12月6日 0条评论 1162点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47300 公开日期 2024-12-06 危害级别中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品深圳市思迅软件股份有限公司思迅商慧7集团商业管理系统漏洞描述思迅商慧7集团商业管理系统是一款专门针对大中型连锁商业企业的现代化信息管理系统。深圳市思迅软件股份有限公司思迅商慧7集团商业管理系统存在弱口令漏洞，攻击者可利用该漏洞登录系统后台，获取敏感信息。漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时更新…

2024年12月6日 0条评论 946点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47299 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品翰霖科技股份有限公司 ISS-7000 v2网络网关服务器 1.00.06 翰霖科技股份有限公司 ISS-7000 v2网络网关服务器 1.00.08 漏洞描述 ISS-7000 v2网络网关服务器是台高性能的网关，提供各类酒店网络认证计费的完整解决方案。翰霖科技股份有限公司ISS-7000 v2网络网关服务器存在命令执行漏洞，攻击者可利用该漏洞获取服务…

2024年12月6日 0条评论 784点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47298 公开日期 2024-12-06 危害级别中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品深圳国威电子有限公司 HB1910数字IP程控交换机漏洞描述深圳国威电子有限公司成立于1991年7月，是著名的程控交换机研发、生产、销售厂家。深圳国威电子有限公司HB1910数字IP程控交换机存在任意文件下载漏洞，攻击者可利用该漏洞获取敏感信息。漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： htt…

2024年12月6日 0条评论 966点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47297 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品用友网络科技股份有限公司用友远程快速应用接入方案漏洞描述用友创立于1988年，是全球领先的企业云服务与软件提供商。用友网络科技股份有限公司用友远程快速应用接入方案存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： https://www.yon…

2024年12月6日 0条评论 1042点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47302 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品深圳市思迅软件股份有限公司思迅商慧7集团商业管理系统漏洞描述思迅商慧7集团商业管理系统是一款专门针对大中型连锁商业企业的现代化信息管理系统。深圳市思迅软件股份有限公司思迅商慧7集团商业管理系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： …

2024年12月6日 0条评论 838点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47303 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Doctor Appointment Management System Doctor Appointment Management System 漏洞描述 Doctor Appointment Management System是一个医生预约管理系统。 Doctor Appointment Management System存在SQL注入漏洞，攻击者可利…

2024年12月6日 0条评论 1174点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47304 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品广东保伦电子股份有限公司中心管理服务器漏洞描述广东保伦电子股份有限公司是一家集声光电视讯系统整体解决方案产品研发、设计、生产、销售、服务的高新技术企业。广东保伦电子股份有限公司中心管理服务器存在命令执行漏洞，攻击者可利用该漏洞获取服务器权限。漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： http…

2024年12月6日 0条评论 840点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47305 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品北京亿赛通科技发展有限责任公司电子文档安全管理系统漏洞描述电子文档安全管理系统是一款可控授权的电子文档安全共享管理系统，采用实时动态加解密保护技术和实时权限回收机制，提供对各类电子文档内容级的安全保护。北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。漏洞类型通用型漏洞参考链接漏洞解…

2024年12月6日 0条评论 786点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47306 公开日期 2024-12-06 危害级别低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品广州网易计算机系统有限公司 YiDunPackTool 漏洞描述广州网易计算机系统有限公司成立于1997年，是一家以从事软件和信息技术服务业为主的企业。广州网易计算机系统有限公司YiDunPackTool存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： …

2024年12月6日 0条评论 1082点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47311 公开日期 2024-12-06 危害级别中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品安徽生命港湾信息技术有限公司采集服务管理工具漏洞描述安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。安徽生命港湾信息技术有限公司采集服务管理工具存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息。漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： https://www.i-…

2024年12月6日 0条评论 744点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47310 公开日期 2024-12-06 危害级别中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品安徽生命港湾信息技术有限公司采集服务管理工具漏洞描述安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。安徽生命港湾信息技术有限公司采集服务管理工具和服务配置工具平台存在未授权访问漏洞，攻击者可利用该漏洞获取敏感信息漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： https:/…

2024年12月6日 0条评论 982点热度 0人点赞小助手阅读全文

1 2 345…1532

CNVD-2024-46824丨IrfanView WBZ插件WB1文件解析越界写入远程代码执行漏洞

CNVD-2024-46836丨多款Mozilla产品代码执行漏洞

CNVD-2024-46835丨多款Mozilla产品欺骗漏洞

CNVD-2024-46829丨多款Mozilla产品安全绕过漏洞

CNVD-2024-46830丨多款Mozilla产品代码执行漏洞

CNVD-2024-46831丨多款Mozilla产品信息泄露漏洞

CNVD-2024-46832丨多款Mozilla产品安全绕过漏洞

CNVD-2024-46833丨多款Mozilla产品代码执行漏洞

深圳国威电子有限公司国威HB1910语音系统存在命令执行漏洞

Bakery Online Ordering System存在文件上传漏洞

Bakery Online Ordering System存在SQL注入漏洞

PHPVOD存在文件上传漏洞

保定乐活网络科技有限公司Alook浏览器存在任意文件读取漏洞

Hospital Management System存在SQL注入漏洞

深圳市思迅软件股份有限公司思迅商慧7集团商业管理系统存在弱口令漏洞

翰霖科技股份有限公司ISS-7000 v2网络网关服务器存在命令执行漏洞

深圳国威电子有限公司HB1910数字IP程控交换机存在任意文件下载漏洞

用友网络科技股份有限公司用友远程快速应用接入方案存在SQL注入漏洞

深圳市思迅软件股份有限公司思迅商慧7集团商业管理系统存在SQL注入漏洞

Doctor Appointment Management System存在SQL注入漏洞

广东保伦电子股份有限公司中心管理服务器存在命令执行漏洞

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞

广州网易计算机系统有限公司YiDunPackTool存在信息泄露漏洞

安徽生命港湾信息技术有限公司采集服务管理工具存在任意文件读取漏洞

安徽生命港湾信息技术有限公司采集服务管理工具和服务配置工具平台存在未授权访问漏洞