Substance3D - Painter | 越界写入 (CWE-787) (CVE-2024-49516) CVE编号 CVE-2024-49516 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D - Painter版本10.1.0及更早版本存在一个越界写入漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题要求用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.ado…

Substance3D - Painter | 基于堆的缓冲区溢出 (CWE-122) (CVE-2024-49517) CVE编号 CVE-2024-49517 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D Painter版本10.1.0及更早版本存在一个基于堆的缓冲区溢出漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://…

Substance3D - Painter | 越界写入 (CWE-787) (CVE-2024-49518) CVE编号 CVE-2024-49518 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D - Painter版本10.1.0及更早版本存在一个越界写入漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题要求用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.ado…

Substance3D - Painter | 越界写入 (CWE-787) (CVE-2024-49519) CVE编号 CVE-2024-49519 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D - Painter版本10.1.0及更早版本存在一个越界写入漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题要求用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.ado…

Substance3D - Painter | 越界写入 (CWE-787) (CVE-2024-49520) CVE编号 CVE-2024-49520 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D - Painter版本10.1.0及更早版本存在一个越界写入漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题要求用户交互，即受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://helpx.ado…

Substance3D - Painter | 基于堆的缓冲区溢出 (CWE-122) (CVE-2024-49525) CVE编号 CVE-2024-49525 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Substance3D Painter版本10.1.0及更早版本存在一个基于堆的缓冲区溢出漏洞，可能导致在当前用户上下文中执行任意代码。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://…

Laravel 允许通过查询字符串操作环境（CVE-2024-52301） CVE编号 CVE-2024-52301 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Laravel 是一个 Web 应用框架。当 PHP 的 `register_argc_argv` 指令设置为开启状态时，用户通过调用带有特殊构造查询字符串的任意 URL，能够更改框架在处理请求时所使用的环境。在 6.20.45、7.30.7、8.83.28、9.52.17、10.48.23 和 11.31.0 版本中修复了…

InDesign Desktop | 基于堆的缓冲区溢出 (CWE-122) (CVE-2024-49507) CVE编号 CVE-2024-49507 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 InDesign Desktop版本ID18.5.3、ID19.5及更早版本受到基于堆的缓冲区溢出漏洞的影响，可能导致在当前用户上下文中执行任意代码。利用此问题需要在用户交互的情况下发生，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  h…

InDesign Desktop | 基于堆的缓冲区溢出 (CWE-122) (CVE-2024-49508) CVE编号 CVE-2024-49508 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 InDesign Desktop版本ID18.5.3、ID19.5及更早版本受到基于堆的缓冲区溢出漏洞的影响，可能导致在当前用户上下文中执行任意代码。利用此问题需要在用户交互的情况下发生，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  h…

InDesign Desktop | 基于堆的缓冲区溢出 (CWE-122) (CVE-2024-49509) CVE编号 CVE-2024-49509 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 InDesign Desktop版本ID18.5.3、ID19.5及更早版本受到基于堆的缓冲区溢出漏洞的影响，可能导致在当前用户上下文中执行任意代码。利用此问题需要在用户交互的情况下发生，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  h…

InDesign 桌面版 | 越界读取 (CWE-125) (CVE-2024-49510) CVE编号 CVE-2024-49510 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 InDesign Desktop版本ID18.5.3、ID19.5及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https…

InDesign 桌面版 | 越界读取 (CWE-125) (CVE-2024-49511) CVE编号 CVE-2024-49511 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 InDesign Desktop版本ID18.5.3、ID19.5及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https…

InDesign 桌面版 | 越界读取 (CWE-125) (CVE-2024-49512) CVE编号 CVE-2024-49512 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 InDesign Desktop版本ID18.5.3、ID19.5及更早版本存在一个越界读取漏洞，可能导致敏感内存泄露。攻击者可利用此漏洞绕过诸如ASLR之类的缓解措施。利用此问题需要进行用户交互，受害者必须打开恶意文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https…

IPv6 和 IPvFuture 地址验证不当（CVE-2024-11168） CVE编号 CVE-2024-11168 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 urllib.parse.urlsplit()和urlparse()函数在处理带有方括号的主机（[]）时验证不当，允许非IPv6或IPvFuture的主机存在。这种行为不符合RFC 3986标准，如果URL被多个URL解析器处理，可能会潜在地引发服务端请求伪造（SSRF）风险。 解决建议 建议您更新当前系统或软件至最新版…

WP-Strava <= 2.12.1 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-10038） CVE编号 CVE-2024-10038 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的WP-Strava插件在直至并包括2.12.1版本中存在存储型跨站脚本漏洞（Stored Cross-Site Scripting），原因是输入清理和输出转义不足。这使得拥有管理员级别权限及以上的已认证攻击者能够在页面中注入任意网页脚本，每当用户访问注入页…

Fat Rat Collect <= 2.7.3 — 反射式跨站脚本 (CVE-2024-10577) CVE编号 CVE-2024-10577 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 “胖鼠采集”WordPress开源插件存在反射型跨站脚本漏洞（Reflected Cross-Site Scripting）。该漏洞存在于所有版本（截至并包括2.7.3版本）的URL中缺少转义处理。这使得未经验证的攻击者能够在用户执行某些操作（例如点击链接）时，在页面中注入并执行任意Web脚…

GPX Viewer <= 2.2.8 — 经过身份验证 (Subscriber+) 任意文件创建 (CVE-2024-10629) CVE编号 CVE-2024-10629 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的GPX Viewer插件存在任意文件创建漏洞，该漏洞是由于在gpxv_file_upload()函数中缺少权限检查和文件类型验证所致，影响所有版本至包括（含）2.2.8版本。这使得具有订阅者级别访问权限及以上的认证攻击者能够在受影响网站的服…

针对 Contact Form 7 Style WordPress 插件进行设计 - CF7 WOW Styler <= 1.6.8 - 反射式跨站点脚本 (CVE-2024-10686) CVE编号 CVE-2024-10686 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的CF7 WOW Styler插件中的联系表单7样式设计存在安全漏洞，可能导致所有版本（包括1.6.8版本）受到反射型跨站脚本攻击（Reflected Cross-Site Scripti…

Ninja Forms Styler <= 3.3.4 — 通过 deactivate_license 进行经过身份验证的（Subscriber+）任意选项删除（CVE-2024-10717） CVE编号 CVE-2024-10717 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的Ninja Forms插件的Styler插件存在漏洞，可能导致未经授权的数据修改，进而由于deactivate_license函数中缺少权限检查而导致拒绝服务。该漏洞存在于所有直至…

BuddyPress Builder for Elementor – BuddyBuilder <= 1.7.4 - 经过身份验证 (Contributor+) 帖子披露 (CVE-2024-10778) CVE编号 CVE-2024-10778 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的Elementor Builder的BuddyPress Builder插件（BuddyBuilder）存在信息泄露漏洞，该漏洞存在于所有版本至包括版本1.7.4。由于…

Elementor <= 1.2.5 的 Razorpay 支付按钮 - 反射式跨站点脚本 (CVE-2024-10850) CVE编号 CVE-2024-10850 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的Razorpay支付按钮Elementor插件存在反射跨站脚本漏洞，该漏洞是由于在URL中使用add_query_arg和remove_query_arg函数时没有进行适当的转义导致的，包括所有版本直到并包括版本1.2.5。这使得未经身份验证的攻击…

Razorpay 支付按钮 <= 2.4.6 - 反射式跨站脚本 (CVE-2024-10851) CVE编号 CVE-2024-10851 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的Razorpay支付按钮插件存在反射跨站脚本漏洞，该漏洞是由于在URL中使用add_query_arg和remove_query_arg时未进行适当的转义导致的，包括所有版本至2.4.6。这使得未经验证的攻击者能够在页面中注入任意web脚本，如果攻击者能够成功诱使用户执行某…

一键购买 WooCommerce <= 2.2.9 - 缺少对经过身份验证（订阅者+）设置导出的授权（CVE-2024-10852） CVE编号 CVE-2024-10852 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的Buy one click WooCommerce插件存在数据未经授权访问漏洞，该漏洞存在于所有版本至包括2.2.9版本中的buy_one_click_export_options AJAX动作缺少功能检查。这使得具有订阅者级别访问权限及以上…

一键购买 WooCommerce <= 2.2.9 - 缺少对经过身份验证的（订阅者+）订单删除的授权（CVE-2024-10853） CVE编号 CVE-2024-10853 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的Buy one click WooCommerce插件存在数据未经授权修改的风险，这主要是由于在删除订单AJAX操作中缺少权限检查，包括所有版本至并包括2.2.9。这使得拥有订阅者级别及以上权限的认证攻击者有可能删除Buy one clic…

一键购买 WooCommerce <= 2.2.9 - 缺少对经过身份验证（订阅者+）设置导入的授权（CVE-2024-10854） CVE编号 CVE-2024-10854 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的Buy one click WooCommerce插件存在数据未经授权修改的风险，这主要是因为buy_one_click_import_options AJAX动作缺少能力检查，包括所有版本至2.2.9。这使得拥有订阅者级别及以上访问权限的认…