Craft 可能因缺少路径规范化和 Twig SSTI 而导致远程代码执行（CVE-2024-52293） CVE编号 CVE-2024-52293 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Craft 是一个内容管理系统（CMS）。在 4.12.2 和 5.4.3 之前，Craft 在 FileHelper::absolutePath 函数中缺少 normalizePath，可能导致通过 Twig SSTI 在服务器上执行远程代码。这是 CVE-2023-40035 的延续。此漏…

公共 CMS 投票管理保存跨站点脚本（CVE-2024-11175） CVE编号 CVE-2024-11175 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 发现了一个公共CMS 5.202406.d中的漏洞，被归类为问题性漏洞。这个问题影响组件投票管理中的某些未知处理文件 /admin/cmsVote/save。操纵该文件会导致跨站脚本攻击。攻击可能远程发起。该漏洞已被公开披露并可能被利用。补丁的名称为b9530b9cc1f5cfdad4b637874f59029a6283a65c。…

WinForms 格式提供程序的 Progress UI 不安全反序列化漏洞 (CVE-2024-10013) CVE编号 CVE-2024-10013 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在 Telerik UI for WinForms 的 2024 年第四季度之前的版本中（版本号为 2024.4.1113），存在一个不安全的反序列化漏洞，可能导致代码执行攻击。 解决建议 "将组件 Telerik UI for WinForms 升级至 2024.4.1113 及以上版本…

WPF 格式提供程序的 Progress UI 不安全反序列化漏洞 (CVE-2024-10012) CVE编号 CVE-2024-10012 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Telerik UI for WPF的2024年第四季度之前的版本中（版本号为2024.4.1111），存在一个不安全的反序列化漏洞，可能导致代码执行攻击。 解决建议 "将组件 Telerik UI for WPF 升级至 2024.4.1111 及以上版本" 参考链接  https://docs…

AirTies 的 Air4443 固件中的 XSS（CVE-2024-9477） CVE编号 CVE-2024-9477 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 AirTies Air4443固件中存在网页生成过程中输入未适当中和（XSS或跨站脚本）漏洞，允许跨站脚本攻击（XSS）。这个问题影响Air4443固件版本至14102024。需要注意的是，已经联系过供应商，得知该产品已处于生命周期结束和终止支持状态。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考…

修复了 aeon-checks 中的临时文件路径，允许修复磁盘加密密钥 (CVE-2024-49506) CVE编号 CVE-2024-49506 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 不安全的临时文件创建允许系统上的本地用户在非默认配置下导致拒绝服务或为文件系统设置加密密钥。 解决建议 "将组件 Tumbleweed 升级至 1.2.4 及以上版本" "将组件 Tumbleweed 升级至 1.0.2 及以上版本" 参考链接  https://bugzilla.suse.co…

OpenSuse MirrorCache 中发现 XSS 漏洞（CVE-2024-49505） CVE编号 CVE-2024-49505 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 在生成网页时输入不当的中和文化（Cross-site Scripting漏洞）存在于openSUSE Tumbleweed的MirrorCache中，允许通过正则表达式的反射XSS在REGEX和P参数中执行任意JS代码。这个问题影响到MirrorCache版本低于1.083。 解决建议 "将组件 Tumb…

grub2 允许绕过 SL(E)M 加密映像上的 TPM 绑定磁盘加密（CVE-2024-49504） CVE编号 CVE-2024-49504 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 GRUB 2允许攻击者通过访问GRUB shell来访问加密磁盘上的文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://bugzilla.suse.com/show_bug.cgi?id=CVE-2024-49504

Moodle：访问徽章接收者列表时出现 idor（CVE-2024-48900） CVE编号 CVE-2024-48900 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 在 Moodle 中发现了一个漏洞。需要额外的检查以确保只有权限查看徽章接收者的用户才能访问他们应该访问的接收者列表。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://bugzilla.redhat.com/show_bug.cgi?id=2318818

Rancher 中 vSphere 的 CPI 和 CSI 凭据泄露（CVE-2022-45157） CVE编号 CVE-2022-45157 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Rancher在存储用于通过vSphere云提供商部署集群的CPI（云提供商接口）和CSI（容器存储接口）凭据时存在漏洞。这个问题导致vSphere的CPI和CSI密码以明文形式存储在Rancher内部对象中。此漏洞仅适用于在vSphere环境中部署集群的用户。 解决建议 "将组件 github.c…

VIWIS LMS 打印授权（CVE-2024-8001） CVE编号 CVE-2024-8001 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 发现了VIWIS LMS 9.11的一个严重漏洞。受影响的是组件Print Handler的一个未知功能。通过操纵该功能，会导致授权缺失。有可能进行远程攻击。拥有学习者角色的用户可以在考试时段前后的活动会话中使用管理打印功能访问整个考试，包括Web应用程序中的答案。建议应用补丁程序来解决此问题。 解决建议 建议您更新当前系统或软件至最新版，完…

MultiManager WP – 轻松管理所有 WordPress 网站 <= 1.0.5 - 通过用户模仿绕过身份验证 (CVE-2024-11028) CVE编号 CVE-2024-11028 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的MultiManager WP - 轻松管理所有WordPress站点插件在所有版本（包括1.0.5版本）中都存在认证绕过漏洞。这是由于用户模仿功能通过用户提供的输入不当地确定当前用户所导致的。这使得未经身份验证的攻…

Royal Elementor 插件和模板 <= 1.7.1001 - 通过表单生成器小部件进行经过身份验证的 (Contributor+) 基于 DOM 的存储跨站点脚本 (CVE-2024-9682) CVE编号 CVE-2024-9682 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的Royal Elementor插件的表单构建器小部件存在存储型跨站脚本漏洞（Stored Cross-Site Scripting），该漏洞存在于所有版本至包括1.7.1…

Royal Elementor 插件和模板 <= 1.7.1001 - 通过倒计时小部件进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-9668) CVE编号 CVE-2024-9668 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的Royal Elementor Addons和Templates插件中的倒计时小部件存在存储型跨站脚本漏洞，影响所有版本至包括1.7.1001版本在内。由于对用户提供的属性输入清理不足和输出未进行…

Royal Elementor 插件和模板 <= 1.7.1001 - 通过 Google Maps Widget 进行经过身份验证的 (Contributor+) 基于 DOM 的存储跨站点脚本 (CVE-2024-9059) CVE编号 CVE-2024-9059 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的Royal Elementor Addons和Templates插件存在Google Maps小部件存储跨站脚本（Stored Cross-Sit…

AFI – 最简单的集成插件 <= 1.92.0 - 反射跨站点脚本 (CVE-2024-10877) CVE编号 CVE-2024-10877 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 AFI（WordPress中最易集成的插件）在包括最新版本在内的所有版本中都存在易受反射跨站脚本攻击（Reflected Cross-Site Scripting）的漏洞。该漏洞是由于在使用add_query_arg和remove_query_arg函数时没有对URL进行适当转义导致的。这使…

WordPress 用户额外字段 <= 16.6 - 未经身份验证的任意文件删除 (CVE-2024-11150) CVE编号 CVE-2024-11150 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的User Extra Fields插件存在任意文件删除漏洞，该漏洞是由于delete_tmp_uploaded_file()函数中文件路径验证不足导致的。该漏洞存在于所有版本，包括16.6版本。这使得未经验证的攻击者能够删除服务器上的任意文件，当删除正确的文件…

WordPress 用户额外字段 <= 16.6 - 缺少对经过身份验证（订阅者+）权限提升的授权（CVE-2024-10800） CVE编号 CVE-2024-10800 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的User Extra Fields插件存在特权升级漏洞，该漏洞源于所有版本（包括16.6版本）中ajax_save_fields()函数缺少权限检查。这使得具有订阅者级别访问权限及以上的认证攻击者可以添加可更新的自定义字段，然后使用check_…

WooCommerce <= 3.5.5 的高级订单导出 - 通过订单详细信息进行未经身份验证的 PHP 对象注入 (CVE-2024-10828) CVE编号 CVE-2024-10828 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的WooCommerce高级订单导出插件（Advanced Order Export For WooCommerce）在包括3.5.5版本在内的所有版本中，存在一个PHP对象注入漏洞。当启用“尝试转换序列化值”选项时，在订单导…

WooCommerce 上传文件 <= 84.3 - 未经身份验证的任意文件上传 (CVE-2024-10820) CVE编号 CVE-2024-10820 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的WooCommerce上传文件插件存在任意文件上传漏洞，该漏洞出现在upload_files()函数中缺少文件类型验证，涉及所有版本直至并包括84.3版本。这使得未经身份验证的攻击者能够在受影响网站的服务器上上传任意文件，并可能导致远程代码执行成为可能。 解…

LUNA RADIO PLAYER <= 6.24.01.24 - 未经认证的任意文件读取 (CVE-2024-10816) CVE编号 CVE-2024-10816 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的LUNA RADIO PLAYER插件在直至并包括6.24.01.24版本中存在目录遍历漏洞，该漏洞可通过js/fallback.php文件利用。这使得未经身份验证的攻击者能够读取服务器上的任意文件内容，这些文件可能包含敏感信息。 解决建议 建议您…

Hash Elements <= 1.4.7 - 缺少对未经身份验证的草稿帖子标题暴露的授权 (CVE-2024-10802) CVE编号 CVE-2024-10802 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的Hash Elements插件存在数据未经授权访问的漏洞，该漏洞存在于所有版本（包括1.4.7版本）的hash_elements_get_posts_title_by_id()函数中缺少权限检查。这使得未经身份验证的攻击者有可能检索到未经授权用户应…

Boostify Header Footer Builder for Elementor <= 1.3.6 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10794) CVE编号 CVE-2024-10794 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的Elementor插件中的Boostify Header Footer Builder插件存在信息泄露漏洞，该漏洞存在于所有版本直至并包括版本1.3.6。由于该插件对可以包含哪…

HCL Traveler for Microsoft Outlook (HTMO) 容易受到控制流漏洞 (CVE-2024-30133) 的影响 CVE编号 CVE-2024-30133 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 HCL Traveler for Microsoft Outlook（HTMO）存在控制流漏洞。应用程序在执行过程中未能充分管理其控制流，导致控制流以意外的方式被修改。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https:…

Icinga 2 存在针对 JSON-RPC 和 HTTP API 连接的 TLS 证书验证绕过问题（CVE-2024-49369） CVE编号 CVE-2024-49369 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Icinga 是一个用于检查网络资源可用性、通知用户中断情况并为报告生成性能数据的监控系统。从 2.4.0 版本开始的所有 Icinga 2 版本中的 TLS 证书验证存在缺陷，允许攻击者伪装成受信任集群节点以及使用 TLS 客户端证书进行身份验证的任何 API 用户…