siemens siport关键资源权限分配不当漏洞(CVE-2024-47783) CVE编号 CVE-2024-47783 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 SIPORT(所有版本低于V3.4.0)存在一个漏洞。受影响的应用程序未能正确分配安装文件夹的文件权限。这可能导致具有非特权账户的本地攻击者能够覆盖或修改服务可执行文件,从而获取更高的权限。 解决建议 "将组件 siport 升级至 3.4.0 及以上版本" 参考链接 https://cert-portal.si…
siemens sinec ins-1.0不充分的会话过期机制漏洞(CVE-2024-46892) CVE编号 CVE-2024-46892 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 存在一个名为SINEC INS(所有版本低于V1.0 SP2 Update 3)的漏洞。当关联用户被删除、禁用或权限被修改时,受影响的应用程序无法正确地使会话失效。这可能会允许经过身份验证的攻击者在他们的用户帐户被禁用后继续执行恶意操作。 解决建议 "将组件 sinec_ins 升级至 1.0 及以上…
siemens sinec ins-1.0OS命令注入漏洞(CVE-2024-46890) CVE编号 CVE-2024-46890 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 存在一个名为SINEC INS(所有版本低于V1.0 SP2 Update 3)的漏洞。受影响的应用程序未能正确验证发送到其Web API特定端点的输入。这可能会允许具有应用程序高权限的经过身份验证的远程攻击者在底层操作系统上执行任意代码。 解决建议 "将组件 sinec_ins 升级至 1.0 及以上版本"…
siemens sinec ins-1.0使用硬编码的密码学密钥漏洞(CVE-2024-46889) CVE编号 CVE-2024-46889 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 存在一个名为SINEC INS(所有版本低于V1.0 SP2 Update 3)的漏洞。受影响的应用程序使用硬编码的加密密钥材料来混淆配置文件。这可能会使攻击者通过应用程序二进制的逆向工程来了解这些加密密钥材料,并解密任意备份文件。 解决建议 "将组件 sinec_ins 升级至 1.0 及以上版本…
siemens sinec ins-1.0路径遍历漏洞(CVE-2024-46888) CVE编号 CVE-2024-46888 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在SINEC INS(所有版本低于V1.0 SP2 Update 3)中发现了一个漏洞。受影响的应用程序未能正确清理用户提供的SFTP文件上传和下载的路径。这可能会允许经过身份验证的远程攻击者操纵文件系统上的任意文件,并在设备上执行任意代码。 解决建议 "将组件 sinec_ins 升级至 1.0 及以上版本" …
siemens telecontrol server basic反序列化漏洞(CVE-2024-44102) CVE编号 CVE-2024-44102 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 针对PP TeleControl Server Basic 1000至5000 V3.1等版本(所有版本低于V3.1.2.1且配置了冗余功能),以及TeleControl Server Basic系列的其他版本(所有版本低于V3.1.2.1且配置了冗余功能),存在一个安全漏洞。受影响系统允许…
上海灵当信息科技有限公司 Lingdang CRM pdf.php path traversal (CVE-2024-11123) CVE编号 CVE-2024-11123 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 上海灵当信息科技有限公司的Lingdang CRM版本8.6.4.3中发现了一个被分类为问题性的漏洞。该漏洞影响文件/crm/data/pdf.php的一个未知部分。通过操作参数url并输入../config.inc.php进行路径遍历。攻击者可以远程发起攻击。该漏洞已…
上海灵当信息科技有限公司 Lingdang CRM index.php unrestricted upload (CVE-2024-11122) CVE编号 CVE-2024-11122 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 已发现上海灵当信息科技有限公司的Lingdang CRM版本至8.6.4.3存在一个关键漏洞。受影响的是文件/crm/wechatSession/index.php?msgid=1&operation=upload中的某些未知功能。通过操纵参数文件…
上海灵当信息科技有限公司 Lingdang CRM index.php sql injection (CVE-2024-11121) CVE编号 CVE-2024-11121 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 针对上海灵当信息科技有限公司的Lingdang CRM版本至8.6.4.3存在一个被分类为关键的漏洞。该漏洞影响文件中的一个未知功能:/crm/WeiXinApp/marketing/index.php?module=Users&action=getActio…
Relais 2FA <= 1.0 — 身份验证绕过 (CVE-2024-10245) CVE编号 CVE-2024-10245 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 WordPress的Relais 2FA插件在版本1.0及以下存在身份验证绕过漏洞。这是由于在'rl_do_ajax'函数中身份验证和权限检查不正确所导致的。这使得未经验证的攻击者如果获得了电子邮件的访问权限,就有可能登录到网站上的任何现有用户,如管理员账户。 解决建议 建议您更新当前系统或软件至最新版,完…
JetWidgets For Elementor <= 1.0.18 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-10323) CVE编号 CVE-2024-10323 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 JetWidgets For Elementor插件存在REST API SVG文件上传存储型跨站脚本漏洞,影响所有版本至包括(含)版本1.0.18。该漏洞是由于输入清理和输出转义不足导致的。这使得拥有作者级别…
Slickstream:参与和转化 <= 1.4.4 - 通过 slick-grid 短代码进行身份验证(贡献者+)存储的跨站点脚本(CVE-2024-10179) CVE编号 CVE-2024-10179 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 WordPress的Slickstream插件存在存储型跨站脚本漏洞(Stored Cross-Site Scripting),该漏洞存在于插件的slick-grid短代码上,影响版本包括且不超过1.4.4版本。漏洞原因是用户提供…
RSS Feed Widget < 3.0.0 - Contributor+ 存储型 XSS (CVE-2024-9836) CVE编号 CVE-2024-9836 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 The RSS Feed Widget WordPress plugin before 3.0.0 does not validate and escape some of its shortcode attributes before outputting them b…
RSS Feed Widget < 3.0.1 - 反射型 XSS (CVE-2024-9835) CVE编号 CVE-2024-9835 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 RSS Feed Widget WordPress插件在版本低于3.0.1时,在输出属性之前没有对$_SERVER['REQUEST_URI']参数进行转义处理,这可能导致在老版本的浏览器中发生反射型跨站脚本攻击(Reflected Cross-Site Scripting)。 解决建议 "将组件…
xili-tidy-tags <= 1.12.04 - 反射式跨站脚本 (CVE-2024-9357) CVE编号 CVE-2024-9357 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 WordPress的xili-tidy-tags插件在所有版本(包括1.12.04版本)中都存在通过“action”参数进行反射型跨站脚本攻击(Reflected Cross-Site Scripting)的漏洞,这是由于输入清理和输出转义不足导致的。这使得未经验证的攻击者能够在页面上注入任意…
管理和站点增强功能 (ASE) <= 7.5.1 - 通过 SVG 进行经过身份验证的存储跨站点脚本 (CVE-2024-10790) CVE编号 CVE-2024-10790 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 WordPress的Admin和站点增强(ASE)插件存在存储型跨站脚本漏洞,该漏洞存在于所有版本至7.5.1,包括该版本在内,原因是输入清理和输出转义不足。这使得具有自定义级别访问权限及以上的认证攻击者能够在用户访问SVG文件时在页面上注入任意网页脚本并执行…
SecuSUITE 服务器组件中的漏洞影响 SecuSUITE (CVE-2024-51720) CVE编号 CVE-2024-51720 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 SecuSUITE版本5.0.420及更早版本的SecuSUITE Secure Client Authentication(SCA)服务器存在熵不足漏洞,可能导致攻击者将攻击者控制的设备注册到受害者的账户和电话号码。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https…
特权提升至网络服务帐户访问权限(CVE-2024-8068) CVE编号 CVE-2024-8068 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 攻击者在会话录制服务器域所在的Windows活动目录域中以认证用户身份登录时,特权升级到NetworkService帐户访问Citrix会话录制。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://support.citrix.com/s/article/CTX691941-citrix-sessio…
网络Service Account访问权限的远程代码执行限制(CVE-2024-8069) CVE编号 CVE-2024-8069 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 如果攻击者在会话录制服务器所在的同一内部网络中是一个经过身份验证的用户,那么在Citrix会话录制中,存在使用NetworkService帐户访问权限的远程代码执行漏洞。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://support.citrix.com/s/arti…
插画师 | 越界书写 (CWE-787) (CVE-2024-45114) CVE编号 CVE-2024-45114 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Adobe Illustrator版本28.7.1及更早版本存在一个越界写入漏洞,可能导致在当前用户上下文中执行任意代码。利用此问题需要进行用户交互,即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://helpx.adobe.com/security/prod…
桥牌 | 越界读取 (CWE-125) (CVE-2024-45147) CVE编号 CVE-2024-45147 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Bridge版本13.0.9、14.1.2及更早版本存在一个越界读取漏洞,可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互,即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://helpx.adobe.com/s…
After Effects | 越界读取 (CWE-125) (CVE-2024-47444) CVE编号 CVE-2024-47444 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 After Effects版本23.6.9、24.6.2及更早版本存在一个越界读取漏洞,可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互,即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https:/…
After Effects | 越界读取 (CWE-125) (CVE-2024-47445) CVE编号 CVE-2024-47445 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 After Effects版本23.6.9、24.6.2及更早版本存在一个越界读取漏洞,可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互,即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https:/…
After Effects | 越界读取 (CWE-125) (CVE-2024-47446) CVE编号 CVE-2024-47446 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 After Effects版本23.6.9、24.6.2及更早版本存在一个越界读取漏洞,可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互,即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https:/…
试听 | 越界读取 (CWE-125) (CVE-2024-47449) CVE编号 CVE-2024-47449 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Audition版本23.6.9、24.4.6及更早版本存在一个越界读取漏洞,可能导致敏感内存泄露。攻击者可以利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互,即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://helpx.adobe.com…