CNVD-ID CNVD-2024-44817 公开日期 2024-11-14 危害级别 低 (AV:N/AC:H/Au:S/C:P/I:N/A:N) 影响产品 DELL Dell PowerProtect DD <7.7.5.50 CVE ID CVE-2024-48011 漏洞描述 Dell PowerProtect Data Domain(Dell PowerProtect DD)是美国戴尔(Dell)公司的一套用于数据保护、备份、存储和重复数据消除的硬件设备。 Dell PowerProtect DD…
CNVD-ID CNVD-2024-44850 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:M/C:C/I:C/A:C) 影响产品 moodle Moodle CVE ID CVE-2024-43436 漏洞描述 Moodle是Moodle开源的一套免费的电子学习软件平台,也称课程管理系统、学习管理系统或虚拟学习环境。 Moodle存在SQL注入漏洞,该漏洞源于站点管理员可用的XMLDB编辑器工具缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。 …
CNVD-ID CNVD-2024-44851 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 TOTOLINK X18 9.1.0cu.2024_B20220329 CVE ID CVE-2024-10966 漏洞描述 TOTOLINK X18是中国吉翁电子(TOTOLINK)公司的一个网状路由器系统。 TOTOLINK X18 9.1.0cu.2024_B20220329版本存在命令注入漏洞,该漏洞源于/cgi-bin/cstecgi.cgi页面…
CNVD-ID CNVD-2024-44920 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:M/C:N/I:C/A:C) 影响产品 DELL Dell PowerProtect DD <7.7.5.50 DELL Dell PowerProtect DD <8.1.0.0 DELL Dell PowerProtect DD <7.13.1.10 DELL Dell PowerProtect DD <7.10.1.40 CVE ID CVE-2024-48010 …
CNVD-ID CNVD-2024-44853 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Tenda AC10 16.03.10.13 CVE ID CVE-2024-11056 漏洞描述 Tenda AC10是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC10 16.03.10.13版本存在缓冲区溢出漏洞,该漏洞源于文件/goform/WifiExtraSet的参数wpapsk_crypto未能正确验证输入数据的长度大小,远程…
CNVD-ID CNVD-2024-44852 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:P) 影响产品 D-Link DI-8003 16.07.16A1 CVE ID CVE-2024-11046 漏洞描述 D-Link DI-8003是中国友讯(D-Link)公司的一款无线路由器。 D-Link DI-8003 16.07.16A1版本存在命令注入漏洞,该漏洞源于文件/upgrade_filter.asp的参数path未能正确过滤构造命令特殊字符、命令等…
CNVD-ID CNVD-2024-44937 公开日期 2024-11-14 危害级别 低 (AV:N/AC:H/Au:S/C:N/I:P/A:N) 影响产品 Siemens SCALANCE M-800 family <8.2 Siemens SCALANCE S615 family <8.2 Siemens RUGGEDCOM RM1224 family (6GK6108-4AM00) <8.2 Siemens SCALANCE MUM-800 family <8.2 CVE ID C…
CNVD-ID CNVD-2024-44936 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Siemens SCALANCE M-800 family <8.2 Siemens SCALANCE S615 family <8.2 Siemens RUGGEDCOM RM1224 family (6GK6108-4AM00) <8.2 Siemens SCALANCE MUM-800 family <8.2 CVE ID C…
CNVD-ID CNVD-2024-44935 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Siemens SCALANCE M-800 family <8.2 Siemens SCALANCE S615 family <8.2 Siemens RUGGEDCOM RM1224 family (6GK6108-4AM00) <8.2 Siemens SCALANCE MUM-800 family <8.2 CVE ID C…
CNVD-ID CNVD-2024-44938 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Siemens SCALANCE M-800 family <8.2 Siemens SCALANCE S615 family <8.2 Siemens RUGGEDCOM RM1224 family (6GK6108-4AM00) <8.2 Siemens SCALANCE MUM-800 family <8.2 CVE ID C…
CNVD-ID CNVD-2024-44939 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Siemens SIMATIC CP 1543-1 (6GK7543-1AX10-0XE0) >=4.0.44,<4.0.50 CVE ID CVE-2024-50310 漏洞描述 SIMATIC CP 1543-1通信处理器将SIMATIC S7-1500控制器连接到以太网网络。它们提供了集成的安全功能,如防火墙、虚拟专用网(VPN),并支持…
CNVD-ID CNVD-2024-44940 公开日期 2024-11-14 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Siemens Spectrum Power 7 <24Q3 CVE ID CVE-2024-29119 漏洞描述 Spectrum Power为控制和监控系统提供SCADA、通信和数据建模的基本组件。 Siemens Spectrum Power存在权限提升漏洞,经过身份验证的本地攻击者可利用该漏洞提升权限。 漏洞类型 通用型漏洞 参考链接 htt…
CNVD-ID CNVD-2024-44858 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 SuiteCRM SuiteCRM <7.14.6 SuiteCRM SuiteCRM >=8.0.0,<8.7.1 CVE ID CVE-2024-50332 漏洞描述 SuiteCRM是一款开源的企业级客户关系管理(CRM)软件。 SuiteCRM存在SQL注入漏洞,该漏洞是由于输入值验证不足导致的。攻击者可利用该漏洞执行SQL命令,…
CNVD-ID CNVD-2024-44859 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:S/C:N/I:N/A:C) 影响产品 Tenda i22 1.0.0.3(4687) CVE ID CVE-2024-10750 漏洞描述 Tenda i22是中国腾达(Tenda)公司的一款无线接入点。 Tenda i22存在代码问题漏洞,该漏洞源于对参数Content-Length的处理不当,导致空指针取消引用。攻击者可以利用该漏洞上传任意文件。 漏洞类型 通用型漏洞 参考链接 https…
CNVD-ID CNVD-2024-44825 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:M/C:P/I:P/A:N) 影响产品 WTCMS WTCMS v1.0 CVE ID CVE-2024-48239 漏洞描述 wtcms是一套基于ThinkPHP的内容管理系统(CMS)。 wtcms 1.0版本存在跨站脚本漏洞,该漏洞源于在文件AssetController.class.php中的plupload方法中应用程序参数未经处理,攻击者可利用该漏洞通过注入精心设计的有效载荷执行任意…
CNVD-ID CNVD-2024-44862 公开日期 2024-11-14 危害级别 高 (AV:A/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda AC6 v2.0 V15.03.06.50 CVE ID CVE-2024-51116 漏洞描述 Tenda AC6是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC6 v2.0 V15.03.06.50版本存在缓冲区溢出漏洞,该漏洞源于函数formSetPPTPServer中未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞…
CNVD-ID CNVD-2024-44861 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Tenda AC6 15.03.05.19 CVE ID CVE-2024-10697 漏洞描述 Tenda AC6是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC6 15.03.05.19版本存在命令注入漏洞,该漏洞源于参数The未能正确过滤构造命令特殊字符、命令等。攻击者可利用该漏洞导致任意命令执行。 漏洞类型 通用型漏洞 参考链接 h…
CNVD-ID CNVD-2024-44860 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Tenda AC6 15.03.05.19 CVE ID CVE-2024-10698 漏洞描述 Tenda AC6是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC6 15.03.05.19版本存在缓冲区溢出漏洞,该漏洞源于参数devName未能正确验证输入数据的长度大小,远程攻击者可利用该漏洞在系统上执行任意代码或者导致拒绝服务攻击。 漏…
CNVD-ID CNVD-2024-44544 公开日期 2024-11-14 危害级别 中 (AV:N/AC:H/Au:N/C:P/I:P/A:N) 影响产品 Oracle Java SE 23 Oracle graalvm for jdk 17.0.12 Oracle graalvm for jdk 21.0.4 Oracle graalvm for jdk 23 Oracle GraalVM Enterprise Edition 20.3.15 Oracle GraalVM Enterprise Editio…
CNVD-ID CNVD-2024-44821 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:M/C:P/I:P/A:N) 影响产品 Zenario Zenario CMS 9.7.61188 CVE ID CVE-2024-45960 漏洞描述 Zenario CMS是开源的一个应用软件。提供一个基于Web的内容管理系统。 Zenario CMS 9.7.61188版本存在安全漏洞。该漏洞源于应用对上传的文件缺少有效的验证。攻击者可利用该漏洞将包含恶意代码的PDF文件上传到目标系统。 …
CNVD-ID CNVD-2024-44531 公开日期 2024-11-14 危害级别 中 (AV:L/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Adobe Substance 3D Painter <=10.0.1 CVE ID CVE-2024-20787 漏洞描述 Adobe Substance 3D Painter是美国奥多比(Adobe)公司的一个3D纹理处理应用程序。 Adobe Substance 3D Painter存在越界读取漏洞,攻击者可利用此漏洞导致敏感内存泄露。 漏洞类…
CNVD-ID CNVD-2024-44822 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 ZZCMS ZZCMS v.2023 CVE ID CVE-2024-44818 漏洞描述 ZZCMS是中国ZZCMS团队的一套内容管理系统。 ZZCMS caina.php处理HTTP_Referer存在跨站脚本漏洞,远程攻击者可利用该漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。 漏洞类型 通用型漏洞 参考链接 ht…
CNVD-ID CNVD-2024-44823 公开日期 2024-11-14 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 SEACMS SeaCMS v13.0 CVE ID CVE-2024-42599 漏洞描述 SeaCMS是海洋CMS(SeaCMS)公司的一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 13.0版本存在代码执行漏洞,该漏洞源于对编辑文件限制不当,攻击者可利用该漏洞仍然可以绕过这些限制写入代码,从而执…
Gnome-maps:gnome map 容易通过其 service.json 遭受代码注入攻击(类似于 xss)(CVE-2023-43091) CVE编号 CVE-2023-43091 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-17 漏洞描述 在GNOME Maps中发现了一个漏洞,该漏洞容易受到其service.json配置文件中的代码注入攻击。如果配置文件具有恶意内容,它可能会执行任意代码。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://bugz…
CNVD-ID CNVD-2024-44824 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 ZZCMS ZZCMS <=2023 CVE ID CVE-2024-43009 漏洞描述 ZZCMS是中国ZZCMS团队的一套内容管理系统(CMS)。 ZZCMS v2023及之前版本存在跨站脚本漏洞,该漏洞源于不正确的HTTP_REFERER头处理,攻击者可利用该漏洞通过特制URL执行恶意脚本,导致会话劫持或其他恶意行为。 漏洞类型 通用型漏洞 …