Telerik Document Processing 对内存资源处理不当 (CVE-2024-8049) CVE编号 CVE-2024-8049 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Telerik文档处理库在2024年第四季度之前的版本（即版本低于2024.4.1106），在导入带有不支持功能的文档时可能会导致处理过程过于繁重，进而过度使用计算资源，导致应用程序进程无法使用。 解决建议 "将组件 Telerik Document Processing Libraries 升…

用于临时和缓存数据加密的硬编码凭证（CVE-2024-7295） CVE编号 CVE-2024-7295 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在进展中的Telerik® Report Server的2024年第四季度之前的版本（即低于版本号为10.3.24.1112的版本），本地资产数据的加密使用了较旧的算法，这可能会使技术高超的攻击者能够解密这些信息。 解决建议 "将组件 Telerik Report Server 升级至 10.3.24.1112 及以上版本" 参考链接 …

FileManager 不受信任数据的反序列化（CVE-2024-52306） CVE编号 CVE-2024-52306 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在版本3.0.9之前，FileManager为文件和文件夹提供了一个Backpack管理界面。然而，从mimes参数中反序列化不可信数据可能会导致远程代码执行。这一漏洞已在版本3.0.9中得到修复。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://github.com/Larav…

UnoPim 存储型 XSS：通过创建用户功能劫持 Cookie（CVE-2024-52305） CVE编号 CVE-2024-52305 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 UnoPim是一个基于Laravel框架的开源产品信息管理系统（PIM）。在创建用户的过程中存在一个漏洞，允许创建新的管理员账户并可选择上传头像。攻击者可以上传包含嵌入脚本的恶意SVG文件。当访问头像时，嵌入的脚本会执行，可能导致会话cookie被盗取。此漏洞已在版本0.1.5中修复。 解决建议 建议您…

macro-pdfviewer 通过宽度参数存在 XSS（CVE-2024-52300） CVE编号 CVE-2024-52300 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 macro-pdfviewer 是一个使用 Mozilla pdf.js 的 XWiki PDF 查看器宏。PDF 查看器宏的宽度参数没有正确转义，允许任何能够编辑页面的用户进行跨站脚本攻击（XSS）。当管理员访问带有恶意代码的页面时，XSS 可能影响整个 XWiki 安装的机密性、完整性和可用性。此问题已在 …

PDF 查看器宏允许访问任何附件而无需访问权限检查（CVE-2024-52299） CVE编号 CVE-2024-52299 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 macro-pdfviewer是一个用于XWiki的PDF查看器宏，它使用Mozilla pdf.js。任何拥有XWiki.PDFViewerService查看权限的用户都可以访问wiki中存储的任何附件，因为用于防止这种情况的“密钥”计算不正确，调用摘要流上的跳过不会更新摘要。这个问题已在2.5.6版本中修复。 解…

WYSIWYG 编辑器中的 macro-pdfviewer 预览允许以最后一位作者的身份访问任何 PDF 文档（CVE-2024-52298） CVE编号 CVE-2024-52298 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 macro-pdfviewer是一个使用Mozilla pdf.js的PDF查看器宏，用于XWiki。PDF查看器宏允许攻击者使用“委托我的查看权限”功能查看任何附件，只要攻击者能够查看最后一位作者可以访问附件的页面即可。为此，攻击者只需要向宏提供PDF文件…

DataEase 存在伪造 JWT 令牌漏洞（CVE-2024-52295） CVE编号 CVE-2024-52295 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 DataEase是一款开源的数据可视化分析工具。在版本低于2.10.2的情况下，DataEase允许攻击者伪造JWT并接管服务。JWT密钥被硬编码在代码中，而UID和OID也是硬编码的。这一漏洞已在v2.10.2版本中修复。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://gith…

Craft 可能因缺少路径规范化和 Twig SSTI 而导致远程代码执行（CVE-2024-52293） CVE编号 CVE-2024-52293 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 Craft 是一个内容管理系统（CMS）。在 4.12.2 和 5.4.3 之前，Craft 在 FileHelper::absolutePath 函数中缺少 normalizePath，可能导致通过 Twig SSTI 在服务器上执行远程代码。这是 CVE-2023-40035 的延续。此漏…

公共 CMS 投票管理保存跨站点脚本（CVE-2024-11175） CVE编号 CVE-2024-11175 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 发现了一个公共CMS 5.202406.d中的漏洞，被归类为问题性漏洞。这个问题影响组件投票管理中的某些未知处理文件 /admin/cmsVote/save。操纵该文件会导致跨站脚本攻击。攻击可能远程发起。该漏洞已被公开披露并可能被利用。补丁的名称为b9530b9cc1f5cfdad4b637874f59029a6283a65c。…

WinForms 格式提供程序的 Progress UI 不安全反序列化漏洞 (CVE-2024-10013) CVE编号 CVE-2024-10013 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在 Telerik UI for WinForms 的 2024 年第四季度之前的版本中（版本号为 2024.4.1113），存在一个不安全的反序列化漏洞，可能导致代码执行攻击。 解决建议 "将组件 Telerik UI for WinForms 升级至 2024.4.1113 及以上版本…

WPF 格式提供程序的 Progress UI 不安全反序列化漏洞 (CVE-2024-10012) CVE编号 CVE-2024-10012 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-14 漏洞描述 在Telerik UI for WPF的2024年第四季度之前的版本中（版本号为2024.4.1111），存在一个不安全的反序列化漏洞，可能导致代码执行攻击。 解决建议 "将组件 Telerik UI for WPF 升级至 2024.4.1111 及以上版本" 参考链接  https://docs…

AirTies 的 Air4443 固件中的 XSS（CVE-2024-9477） CVE编号 CVE-2024-9477 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 AirTies Air4443固件中存在网页生成过程中输入未适当中和（XSS或跨站脚本）漏洞，允许跨站脚本攻击（XSS）。这个问题影响Air4443固件版本至14102024。需要注意的是，已经联系过供应商，得知该产品已处于生命周期结束和终止支持状态。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考…

修复了 aeon-checks 中的临时文件路径，允许修复磁盘加密密钥 (CVE-2024-49506) CVE编号 CVE-2024-49506 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 不安全的临时文件创建允许系统上的本地用户在非默认配置下导致拒绝服务或为文件系统设置加密密钥。 解决建议 "将组件 Tumbleweed 升级至 1.2.4 及以上版本" "将组件 Tumbleweed 升级至 1.0.2 及以上版本" 参考链接  https://bugzilla.suse.co…

OpenSuse MirrorCache 中发现 XSS 漏洞（CVE-2024-49505） CVE编号 CVE-2024-49505 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 在生成网页时输入不当的中和文化（Cross-site Scripting漏洞）存在于openSUSE Tumbleweed的MirrorCache中，允许通过正则表达式的反射XSS在REGEX和P参数中执行任意JS代码。这个问题影响到MirrorCache版本低于1.083。 解决建议 "将组件 Tumb…

grub2 允许绕过 SL(E)M 加密映像上的 TPM 绑定磁盘加密（CVE-2024-49504） CVE编号 CVE-2024-49504 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 GRUB 2允许攻击者通过访问GRUB shell来访问加密磁盘上的文件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://bugzilla.suse.com/show_bug.cgi?id=CVE-2024-49504

Moodle：访问徽章接收者列表时出现 idor（CVE-2024-48900） CVE编号 CVE-2024-48900 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 在 Moodle 中发现了一个漏洞。需要额外的检查以确保只有权限查看徽章接收者的用户才能访问他们应该访问的接收者列表。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://bugzilla.redhat.com/show_bug.cgi?id=2318818

Rancher 中 vSphere 的 CPI 和 CSI 凭据泄露（CVE-2022-45157） CVE编号 CVE-2022-45157 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 Rancher在存储用于通过vSphere云提供商部署集群的CPI（云提供商接口）和CSI（容器存储接口）凭据时存在漏洞。这个问题导致vSphere的CPI和CSI密码以明文形式存储在Rancher内部对象中。此漏洞仅适用于在vSphere环境中部署集群的用户。 解决建议 "将组件 github.c…

VIWIS LMS 打印授权（CVE-2024-8001） CVE编号 CVE-2024-8001 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 发现了VIWIS LMS 9.11的一个严重漏洞。受影响的是组件Print Handler的一个未知功能。通过操纵该功能，会导致授权缺失。有可能进行远程攻击。拥有学习者角色的用户可以在考试时段前后的活动会话中使用管理打印功能访问整个考试，包括Web应用程序中的答案。建议应用补丁程序来解决此问题。 解决建议 建议您更新当前系统或软件至最新版，完…

MultiManager WP – 轻松管理所有 WordPress 网站 <= 1.0.5 - 通过用户模仿绕过身份验证 (CVE-2024-11028) CVE编号 CVE-2024-11028 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的MultiManager WP - 轻松管理所有WordPress站点插件在所有版本（包括1.0.5版本）中都存在认证绕过漏洞。这是由于用户模仿功能通过用户提供的输入不当地确定当前用户所导致的。这使得未经身份验证的攻…

Royal Elementor 插件和模板 <= 1.7.1001 - 通过表单生成器小部件进行经过身份验证的 (Contributor+) 基于 DOM 的存储跨站点脚本 (CVE-2024-9682) CVE编号 CVE-2024-9682 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的Royal Elementor插件的表单构建器小部件存在存储型跨站脚本漏洞（Stored Cross-Site Scripting），该漏洞存在于所有版本至包括1.7.1…

Royal Elementor 插件和模板 <= 1.7.1001 - 通过倒计时小部件进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-9668) CVE编号 CVE-2024-9668 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的Royal Elementor Addons和Templates插件中的倒计时小部件存在存储型跨站脚本漏洞，影响所有版本至包括1.7.1001版本在内。由于对用户提供的属性输入清理不足和输出未进行…

Royal Elementor 插件和模板 <= 1.7.1001 - 通过 Google Maps Widget 进行经过身份验证的 (Contributor+) 基于 DOM 的存储跨站点脚本 (CVE-2024-9059) CVE编号 CVE-2024-9059 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress中的Royal Elementor Addons和Templates插件存在Google Maps小部件存储跨站脚本（Stored Cross-Sit…

AFI – 最简单的集成插件 <= 1.92.0 - 反射跨站点脚本 (CVE-2024-10877) CVE编号 CVE-2024-10877 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 AFI（WordPress中最易集成的插件）在包括最新版本在内的所有版本中都存在易受反射跨站脚本攻击（Reflected Cross-Site Scripting）的漏洞。该漏洞是由于在使用add_query_arg和remove_query_arg函数时没有对URL进行适当转义导致的。这使…

WordPress 用户额外字段 <= 16.6 - 未经身份验证的任意文件删除 (CVE-2024-11150) CVE编号 CVE-2024-11150 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-13 漏洞描述 WordPress的User Extra Fields插件存在任意文件删除漏洞，该漏洞是由于delete_tmp_uploaded_file()函数中文件路径验证不足导致的。该漏洞存在于所有版本，包括16.6版本。这使得未经验证的攻击者能够删除服务器上的任意文件，当删除正确的文件…