CVE漏洞中文网

CNVD-ID CNVD-2024-47309 公开日期 2024-12-06 危害级别中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品安徽生命港湾信息技术有限公司采集服务管理工具漏洞描述安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。安徽生命港湾信息技术有限公司采集服务管理工具存在文件上传漏洞，攻击者可利用该漏洞上传替换文件，导致存储型XSS。漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： https:/…

2024年12月6日 0条评论 500点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47308 公开日期 2024-12-06 危害级别中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品安徽生命港湾信息技术有限公司采集服务管理工具漏洞描述安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。安徽生命港湾信息技术有限公司采集服务管理工具存在任意文件删除漏洞，攻击者可利用该漏洞删除任意文件。漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： https://www.i-…

2024年12月6日 0条评论 398点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47307 公开日期 2024-12-06 危害级别中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品安徽生命港湾信息技术有限公司服务配置工具平台漏洞描述安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。安徽生命港湾信息技术有限公司服务配置工具平台存在信息泄露漏洞，攻击者可利用该漏洞获取敏感信息。漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： https://www.i-ho…

2024年12月6日 0条评论 482点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47312 公开日期 2024-12-06 危害级别中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品福建四创软件有限公司监管平台漏洞描述四创科技，中国减灾兴利信息服务提供商。漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： https://www.istrong.cn 厂商补丁 (无补丁信息) 验证信息已验证报送时间 2024-10-22 收录时间 2024-12-06 更新时间 2024-12…

2024年12月6日 0条评论 362点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47313 公开日期 2024-12-06 危害级别中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品安徽生命港湾信息技术有限公司采集服务管理工具漏洞描述安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。安徽生命港湾信息技术有限公司采集服务管理工具存在目录遍历漏洞，攻击者可利用该漏洞获取敏感信息。漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： https://www.i-ho…

2024年12月6日 0条评论 532点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47314 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 PENTASOFT PENTASOFT 漏洞描述福建四创软件有限公司监管平台存在未授权访问漏洞，攻击者可利用该漏洞获取敏感信息。漏洞类型通用型漏洞参考链接漏洞解决方案暂无厂商补丁 (无补丁信息) 验证信息已验证报送时间 2024-10-22 收录时间 2024-12-06 更新时间 2024-12-06 漏洞附件附件暂不公开在发布…

2024年12月6日 0条评论 368点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47315 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 PENTASOFT PENTASOFT 漏洞描述 PENTASOFT是一款内容管理系统。 PENTASOFT存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。漏洞类型通用型漏洞参考链接漏洞解决方案暂无厂商补丁 (无补丁信息) 验证信息已验证报送时间 2024-10-22 收录时间 2024-12-06 更新时间 2024-12-06…

2024年12月6日 0条评论 578点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47316 公开日期 2024-12-06 危害级别低 (AV:N/AC:H/Au:S/C:P/I:N/A:N) 影响产品 ClassCMS ClassCMS 漏洞描述 ClassCMS是一款简单、灵活、安全、易于拓展的内容管理系统。 ClassCMS存在XSS漏洞，攻击者可利用该漏洞获取用户cookie等敏感信息。漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： https://classcms.com/ 厂商补丁 (无补丁信…

2024年12月6日 0条评论 474点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-46822 公开日期 2024-12-06 危害级别低 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.62 CVE ID CVE-2024-11509 漏洞描述 IrfanView是一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView SVG文件解析存在堆缓冲区溢出远程代码执行漏洞，该漏洞是由于在将用户提供的数据复制到堆的缓冲区之前，没有对其长度进行适当的验证造成的。攻击者可利用该漏洞在当…

2024年12月6日 0条评论 366点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-46823 公开日期 2024-12-06 危害级别高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.62 CVE ID CVE-2024-11507 漏洞描述 IrfanView是一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView DXF文件解析存在类型混淆远程代码执行漏洞，该漏洞是由于对用户提供的数据缺乏适当的验证造成的，攻击者可利用该漏洞在当前进程的上下文中执行代码。漏洞类型通…

2024年12月6日 0条评论 374点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47323 公开日期 2024-12-06 危害级别中 (AV:N/AC:H/Au:S/C:N/I:N/A:C) 影响产品北京人大金仓信息技术股份有限公司 KingbaseES V8 R3 北京人大金仓信息技术股份有限公司 KingbaseES V008R00 漏洞描述 KingbaseES是北京人大金仓信息技术股份有限公司自主研制开发的具有自主知识产权的通用关系型数据库管理系统。北京人大金仓信息技术股份有限公司KingbaseES存在拒绝服务漏洞，攻击者可利用该漏洞导致程…

2024年12月6日 0条评论 510点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47320 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品用友网络科技股份有限公司用友时空企业信息融通平台KSOA 9.0 漏洞描述用友时空企业信息融通平台KSOA是一款基于SOA架构的企业级应用平台，旨在为企业提供全面的信息化解决方案。用友网络科技股份有限公司用友时空企业信息融通平台KSOA存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。漏洞类型通用型漏洞参考链接漏洞解决方案据厂商提供…

2024年12月6日 0条评论 458点热度 0人点赞小助手阅读全文

CNVD-ID CNVD-2024-47319 公开日期 2024-12-06 危害级别高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品深圳市蓝凌软件股份有限公司蓝凌EIS智慧协同平台漏洞描述蓝凌EIS智慧协同平台‌是由深圳市微达软件有限公司开发的一款企业级协同办公平台。深圳市蓝凌软件股份有限公司蓝凌EIS智慧协同平台存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。漏洞类型通用型漏洞参考链接漏洞解决方案厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： http…

2024年12月6日 0条评论 512点热度 0人点赞小助手阅读全文

Denial-of-Service Vulnerability Identified in the VPort 07-3 Series (CVE-2024-9404) CVE编号 CVE-2024-9404 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Moxa的IP摄像头存在一个中等严重程度的漏洞（CVE-2024-9404），可能导致拒绝服务或服务崩溃。这一漏洞允许攻击者利用名为“moxa_cmd”的Moxa服务，该服务原本是为部署而设计的。由于输入验证不足，该服务可能被操纵以触发…

2024年12月4日 0条评论 330点热度 0人点赞小助手阅读全文

Unauthorized Modification of Ticket Requester (CVE-2024-12123) CVE编号 CVE-2024-12123 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述在Issuetrak版本17.1中发现了一个隐藏字段操作漏洞，该漏洞可被认证用户触发。当认证用户提交票据时，请求可被拦截并使用代理进行后续修改。票据的请求者可以被从原始请求者更改为同一应用程序中的另一用户，而应用程序会接受这种更改。解决建议建议您更新当前系统或软件至最新版…

2024年12月4日 0条评论 360点热度 0人点赞小助手阅读全文

Dollie Hub – Build Your Own WordPress Cloud Platform

2024年12月4日 0条评论 378点热度 0人点赞小助手阅读全文

SearchIQ – The Search Solution

2024年12月4日 0条评论 348点热度 0人点赞小助手阅读全文

Contact Form, Survey & Form Builder – MightyForms

2024年12月4日 0条评论 408点热度 0人点赞小助手阅读全文

Pulsating Chat Button

2024年12月4日 0条评论 364点热度 0人点赞小助手阅读全文

NPS computy

2024年12月4日 0条评论 388点热度 0人点赞小助手阅读全文

Responsive Videos

2024年12月4日 0条评论 358点热度 0人点赞小助手阅读全文

SG Helper

2024年12月4日 0条评论 360点热度 0人点赞小助手阅读全文

Authors List

2024年12月4日 0条评论 366点热度 0人点赞小助手阅读全文

Posti Shipping

2024年12月4日 0条评论 350点热度 0人点赞小助手阅读全文

Eleblog – Elementor Blog And Magazine Addons

2024年12月4日 0条评论 318点热度 0人点赞小助手阅读全文

1…3 456 7…1532

安徽生命港湾信息技术有限公司采集服务管理工具存在文件上传漏洞

安徽生命港湾信息技术有限公司采集服务管理工具存在任意文件删除漏洞

安徽生命港湾信息技术有限公司服务配置工具平台存在信息泄露漏洞

CNVD-2024-47312丨福建四创软件有限公司监管平台存在未授权访问漏洞

CNVD-2024-47313丨安徽生命港湾信息技术有限公司采集服务管理工具存在目录遍历漏洞

CNVD-2024-47314丨PENTASOFT存在文件上传漏洞

CNVD-2024-47315丨PENTASOFT存在SQL注入漏洞

CNVD-2024-47316丨ClassCMS存在XSS漏洞

CNVD-2024-46822丨IrfanView SVG文件解析堆缓冲区溢出远程代码执行漏洞

CNVD-2024-46823丨IrfanView DXF文件解析类型混淆远程代码执行漏洞

CNVD-2024-47323丨北京人大金仓信息技术股份有限公司KingbaseES存在拒绝服务漏洞

CNVD-2024-47320丨用友网络科技股份有限公司用友时空企业信息融通平台KSOA存在SQL注入漏洞

CNVD-2024-47319丨深圳市蓝凌软件股份有限公司蓝凌EIS智慧协同平台存在SQL注入漏洞

CVE-2024-9404丨Denial-of-Service Vulnerability Identified in the VPort 07-3 Series

CVE-2024-12123丨Unauthorized Modification of Ticket Requester

CVE-2024-12099丨Dollie Hub – Build Your Own WordPress Cloud Platform <= 6.2.0 - Authenticated (Contributor+) Post Disclosure

CVE-2024-10885丨SearchIQ – The Search Solution <= 4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

CVE-2024-11897丨Contact Form, Survey & Form Builder – MightyForms <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

CVE-2024-11813丨Pulsating Chat Button <= 1.3.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

CVE-2024-11807丨NPS computy <= 2.8.0 - Reflected Cross-Site Scripting

CVE-2024-11747丨Responsive Videos <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

CVE-2024-11093丨SG Helper <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via SVG File Upload

CVE-2024-10952丨Authors List <= 2.0.4 - Unauthenticated Arbitrary Shortcode Execution via update_authors_list_ajax

CVE-2024-10832丨Posti Shipping <= 3.10.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting via generate_notices_html Function

CVE-2024-10663丨Eleblog – Elementor Blog And Magazine Addons <= 1.8 - Missing Authorization to Authenticated (Subscriber+) Deactivation Submission