CVE漏洞中文网

WordPress 用户管理插件 <= 1.1 - 任意文件上传漏洞 (CVE-2024-52403) CVE编号 CVE-2024-52403 利用情况暂无补丁情况 N/A 披露时间 2024-11-17 漏洞描述 WPExperts用户管理存在危险文件类型无限制上传漏洞，允许将WebShell上传到Web服务器。这个问题影响用户管理版本从不适用到1.1。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://patchstack.com/database/vulne…

2024年11月18日 0条评论 194点热度 0人点赞小助手阅读全文

WordPress CF7 Reply Manager 插件 <= 1.2.3 - 任意文件上传漏洞 (CVE-2024-52404) CVE编号 CVE-2024-52404 利用情况暂无补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Bigfive CF7 Reply Manager存在危险文件上传漏洞。此问题影响CF7 Reply Manager的版本从不适用至1.2.3。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://patchstack.c…

2024年11月18日 0条评论 140点热度 0人点赞小助手阅读全文

WordPress B-Banner Slider 插件 <= 1.1 - 任意文件上传漏洞 (CVE-2024-52405) CVE编号 CVE-2024-52405 利用情况暂无补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Bikram Joshi B-Banner Slider中存在危险文件类型无限制上传漏洞，允许将Web Shell上传到Web服务器。这个问题影响B-Banner Slider版本从不适用到1.1。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链…

2024年11月18日 0条评论 182点热度 0人点赞小助手阅读全文

WordPress CSV 到 html 插件 <= 3.04 - 任意文件上传漏洞 (CVE-2024-52406) CVE编号 CVE-2024-52406 利用情况暂无补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Wibergs Web CSV转html存在未受限制的危险文件上传漏洞，允许将Web Shell上传到Web服务器。这个问题影响CSV转html的版本从不适用到3.04。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://patchst…

2024年11月18日 0条评论 176点热度 0人点赞小助手阅读全文

WordPress BasePress 迁移工具插件 <= 1.0.0 - 任意文件上传漏洞 (CVE-2024-52407) CVE编号 CVE-2024-52407 利用情况暂无补丁情况 N/A 披露时间 2024-11-17 漏洞描述在codeSavory BasePress迁移工具中存在一个漏洞，即未受限制的危险文件上传漏洞。这使得攻击者可以上传Web Shell到Web服务器。这个问题影响BasePress迁移工具的所有版本，从不适用版本到版本1.0.0。解决建议建议您更新当前系统或软件至…

2024年11月18日 0条评论 174点热度 0人点赞小助手阅读全文

WordPress Push Notifications for WordPress by PushAssist 插件 <= 3.0.8 - 任意文件上传漏洞 (CVE-2024-52408) CVE编号 CVE-2024-52408 利用情况暂无补丁情况 N/A 披露时间 2024-11-17 漏洞描述 PushAssist的WordPress推送通知中存在危险文件类型无限制上传漏洞，允许上传Web Shell到Web服务器。这个问题影响PushAssist的WordPress推送通知版本从不适用到3.…

2024年11月18日 0条评论 174点热度 0人点赞小助手阅读全文

WordPress AJAX Random Posts 插件 <= 0.3.3 - PHP 对象注入漏洞 (CVE-2024-52409) CVE编号 CVE-2024-52409 利用情况暂无补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Phan的AJAX随机帖子存在不信任数据的反序列化漏洞，允许对象注入。这个问题影响AJAX随机帖子的版本从不适用到0.3.3。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://patchstack.com/data…

2024年11月18日 0条评论 174点热度 0人点赞小助手阅读全文

WordPress Referrer Detector 插件 <= 4.2.1.0 - PHP 对象注入漏洞 (CVE-2024-52410) CVE编号 CVE-2024-52410 利用情况暂无补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Phoenixheart Referrer Detector存在不信任数据反序列化漏洞，允许对象注入。此问题影响Referrer Detector的版本从不适用到4.2.1.0。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 …

2024年11月18日 0条评论 158点热度 0人点赞小助手阅读全文

WordPress 高级个性化插件 <= 1.1.2 - PHP 对象注入漏洞 (CVE-2024-52411) CVE编号 CVE-2024-52411 利用情况暂无补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Flowcraft UX Design Studio的高级个性化功能中存在一个不信任数据的反序列化漏洞，该漏洞允许对象注入。这个问题影响Advanced Personalization版本从不适用到1.1.2。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接…

2024年11月18日 0条评论 186点热度 0人点赞小助手阅读全文

WordPress Xin 主题 <= 1.0.8.1 - PHP 对象注入漏洞 (CVE-2024-52412) CVE编号 CVE-2024-52412 利用情况暂无补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Stephen Cui Xin存在不信任数据反序列化漏洞，允许对象注入。这个问题影响版本从未知至1.0.8.1的Xin。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://patchstack.com/database/vulnerabil…

2024年11月18日 0条评论 186点热度 0人点赞小助手阅读全文

WordPress Airin 博客主题 <= 1.6.1 - PHP 对象注入漏洞 (CVE-2024-52413) CVE编号 CVE-2024-52413 利用情况暂无补丁情况 N/A 披露时间 2024-11-17 漏洞描述 DMC Airin Blog中存在不信任数据的反序列化漏洞，允许对象注入。这个问题影响Airin Blog的版本从n/a到1.6.1。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://patchstack.com/database/v…

2024年11月18日 0条评论 172点热度 0人点赞小助手阅读全文

WordPress WDES 响应式移动菜单插件 <= 5.3.18 - PHP 对象注入漏洞 (CVE-2024-52414) CVE编号 CVE-2024-52414 利用情况暂无补丁情况 N/A 披露时间 2024-11-17 漏洞描述不信任数据的反序列化漏洞存在于Anthony Carbon的WDES响应式移动菜单中，可能导致对象注入。此问题影响WDES响应式移动菜单的版本从不适用到5.3.18。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://patc…

2024年11月18日 0条评论 158点热度 0人点赞小助手阅读全文

WordPress SK WP 设置备份插件 <= 1.0 - CSRF 到 PHP 对象注入漏洞 (CVE-2024-52415) CVE编号 CVE-2024-52415 利用情况暂无补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Skpstorm SK WP Settings Backup存在跨站请求伪造（CSRF）漏洞，允许对象注入。这个问题影响SK WP Settings Backup的版本从n/a到1.0。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 …

2024年11月18日 0条评论 184点热度 0人点赞小助手阅读全文

WordPress 调试工具插件 <= 2.2 - 远程代码执行漏洞 (CVE-2024-52416) CVE编号 CVE-2024-52416 利用情况暂无补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Eugen Bobrowski调试工具中存在授权缺失漏洞，允许上传Web Shell到Web服务器。此问题影响调试工具版本从不适用到2.2. 解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://patchstack.com/database/vulner…

2024年11月18日 0条评论 174点热度 0人点赞小助手阅读全文

WordPress Convert Docx2post 插件 <= 1.4 - 任意文件上传漏洞 (CVE-2024-52397) CVE编号 CVE-2024-52397 利用情况暂无补丁情况 N/A 披露时间 2024-11-17 漏洞描述 Davor Zeljkovic的Convert Docx2post存在危险文件类型无限制上传漏洞，允许将Web Shell上传到Web服务器。这个问题影响Convert Docx2post的版本从不适用到1.4。解决建议建议您更新当前系统或软件至最新版，完成漏…

2024年11月18日 0条评论 196点热度 0人点赞小助手阅读全文

guix 安全漏洞 (CVE-2024-52867) CVE编号 CVE-2024-52867 利用情况暂无补丁情况 N/A 披露时间 2024-11-17 漏洞描述在GNU Guix的guix-daemon中，存在一个特权提升漏洞。这是因为构建输出在本地用户能够访问之前，尚未妥善处理文件元数据问题（例如，对于设置用户ID和设置组ID的程序）。通过某些拉取、重新配置和重新启动操作，可以在产品中修复此漏洞。要解决此漏洞，需要同时应用补丁版本5ab3c4c和5582241。解决建议建议您更新当前系统或软件至最…

2024年11月18日 0条评论 232点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-45212 公开日期 2024-11-18 危害级别高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Siemens SCALANCE M-800 family <8.2 Siemens SCALANCE S615 family <8.2 Siemens RUGGEDCOM RM1224 family (6GK6108-4AM00) <8.2 Siemens SCALANCE MUM-800 family <8.2 CVE ID C…

2024年11月18日 0条评论 188点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-45211 公开日期 2024-11-18 危害级别中 (AV:N/AC:L/Au:S/C:N/I:P/A:P) 影响产品 Siemens SCALANCE M-800 family <8.2 Siemens SCALANCE S615 family <8.2 Siemens RUGGEDCOM RM1224 family (6GK6108-4AM00) <8.2 Siemens SCALANCE MUM-800 family <8.2 CVE ID C…

2024年11月18日 0条评论 198点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-45210 公开日期 2024-11-18 危害级别高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Siemens SCALANCE M-800 family <8.2 Siemens SCALANCE S615 family <8.2 Siemens RUGGEDCOM RM1224 family (6GK6108-4AM00) <8.2 Siemens SCALANCE MUM-800 family <8.2 CVE ID C…

2024年11月18日 0条评论 214点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-45209 公开日期 2024-11-18 危害级别中 (AV:N/AC:L/Au:S/C:N/I:N/A:P) 影响产品 Siemens SCALANCE M-800 family <8.2 Siemens SCALANCE S615 family <8.2 Siemens RUGGEDCOM RM1224 family (6GK6108-4AM00) <8.2 Siemens SCALANCE MUM-800 family <8.2 CVE ID C…

2024年11月18日 0条评论 188点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-45208 公开日期 2024-11-18 危害级别高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Siemens SINEC INS <1.0 SP2 Update 3 CVE ID CVE-2024-46888 漏洞描述 Siemens SINEC INS是德国西门子（Siemens）公司的一款为网络基础设施提供中央服务的软件。 Siemens SINEC INS存在路径遍历漏洞，该漏洞源于未正确清理用户提供的基于sftp的文件上传和下载路径，…

2024年11月18日 0条评论 154点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-45203 公开日期 2024-11-18 危害级别中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 Siemens SINEC INS <1.0 SP2 Update 3 CVE ID CVE-2024-46894 漏洞描述 Siemens SINEC INS是德国西门子（Siemens）公司的一款为网络基础设施提供中央服务的软件。 Siemens SINEC INS存在未授权访问漏洞，攻击者可利用该漏洞获取关于SFTP服务配置用户列表的信息，并修…

2024年11月18日 0条评论 210点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-45204 公开日期 2024-11-18 危害级别中 (AV:N/AC:L/Au:S/C:N/I:C/A:N) 影响产品 Siemens SINEC INS <1.0 SP2 Update 3 CVE ID CVE-2024-46892 漏洞描述 Siemens SINEC INS是德国西门子（Siemens）公司的一款为网络基础设施提供中央服务的软件。 Siemens SINEC INS存在会话过期不足漏洞，攻击者可利用该漏洞在其用户帐户被禁用后继续执行恶意操作。漏…

2024年11月18日 0条评论 182点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-45205 公开日期 2024-11-18 危害级别中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Siemens SINEC INS <1.0 SP2 Update 3 CVE ID CVE-2024-46891 漏洞描述 Siemens SINEC INS是德国西门子（Siemens）公司的一款为网络基础设施提供中央服务的软件。 Siemens SINEC INS存在不受控制的资源消耗漏洞，攻击者可利用该漏洞触发大量记录事件，以耗尽系统资源并创…

2024年11月18日 0条评论 168点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-45206 公开日期 2024-11-18 危害级别高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Siemens SINEC INS <1.0 SP2 Update 3 CVE ID CVE-2024-46890 漏洞描述 Siemens SINEC INS是德国西门子（Siemens）公司的一款为网络基础设施提供中央服务的软件。 Siemens SINEC INS存在操作系统命令注入漏洞，攻击者可利用该漏洞在底层操作系统上执行任意代码。漏洞类…

2024年11月18日 0条评论 170点热度 0人点赞小助手阅读全文

1…40 414243 44…1532

CVE-2024-52403丨WordPress 用户管理插件 <= 1.1 - 任意文件上传漏洞

CVE-2024-52404丨WordPress CF7 Reply Manager 插件 <= 1.2.3 - 任意文件上传漏洞

CVE-2024-52405丨WordPress B-Banner Slider 插件 <= 1.1 - 任意文件上传漏洞

CVE-2024-52406丨WordPress CSV 到 html 插件 <= 3.04 - 任意文件上传漏洞

CVE-2024-52407丨WordPress BasePress 迁移工具插件 <= 1.0.0 - 任意文件上传漏洞

CVE-2024-52408丨WordPress Push Notifications for WordPress by PushAssist 插件 <= 3.0.8 - 任意文件上传漏洞

CVE-2024-52409丨WordPress AJAX Random Posts 插件 <= 0.3.3 - PHP 对象注入漏洞

CVE-2024-52410丨WordPress Referrer Detector 插件 <= 4.2.1.0 - PHP 对象注入漏洞

CVE-2024-52411丨WordPress 高级个性化插件 <= 1.1.2 - PHP 对象注入漏洞

CVE-2024-52412丨WordPress Xin 主题 <= 1.0.8.1 - PHP 对象注入漏洞

CVE-2024-52413丨WordPress Airin 博客主题 <= 1.6.1 - PHP 对象注入漏洞

CVE-2024-52414丨WordPress WDES 响应式移动菜单插件 <= 5.3.18 - PHP 对象注入漏洞

CVE-2024-52415丨WordPress SK WP 设置备份插件 <= 1.0 - CSRF 到 PHP 对象注入漏洞

CVE-2024-52416丨WordPress 调试工具插件 <= 2.2 - 远程代码执行漏洞

CVE-2024-52397丨WordPress Convert Docx2post 插件 <= 1.4 - 任意文件上传漏洞

CVE-2024-52867丨guix 安全漏洞

CNVD-2024-45212丨多款Siemens产品释放后重用漏洞

CNVD-2024-45211丨多款Siemens产品日志输出中和错误漏洞

CNVD-2024-45210丨多款Siemens产品输入验证错误漏洞

CNVD-2024-45209丨多款Siemens产品访问控制错误漏洞

CNVD-2024-45208丨Siemens SINEC INS路径遍历漏洞

CNVD-2024-45203丨Siemens SINEC INS未授权访问漏洞

CNVD-2024-45204丨Siemens SINEC INS会话过期不足漏洞

CNVD-2024-45205丨Siemens SINEC INS不受控制的资源消耗漏洞

CNVD-2024-45206丨Siemens SINEC INS操作系统命令注入漏洞