Kanboard 中的任意文件读取和删除（CVE-2024-51747） CVE编号 CVE-2024-51747 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Kanboard是一款专注于Kanban方法的项目管理软件。经过身份验证的Kanboard管理员可以读取和删除服务器上的任意文件。在Kanboard中可以查看或下载的文件附件是通过其`project_has_files` SQLite数据库中的`path`条目解决的。因此，攻击者可以通过专用功能上传一个修改过的sqlite.d…

通过 Kanboard 中的语言设置执行远程代码（CVE-2024-51748） CVE编号 CVE-2024-51748 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Kanboard是一款专注于Kanban方法的项目管理软件。经过身份验证的Kanboard管理员可以在服务器上运行任意的PHP代码，并且具有文件写入功能。用户界面语言由设置表中的`application_language`设置确定和加载。因此，能够通过专用功能上传修改后的sqlite.db文件的攻击者可以控制加载的文件…

orchid/platform 中 Modals 的方法暴露漏洞 (CVE-2024-51992) CVE编号 CVE-2024-51992 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Orchid是一个用于快速开发后台应用程序、管理面板和仪表板的Laravel包。存在一个方法暴露问题（CWE-749：暴露危险方法或功能）在Orchid平台的异步模态功能中，影响使用Orchid平台版本8至14.42.x的用户。攻击者可能会利用此漏洞调用`Screen`类中的任意方法，可能导致数据库表…

Stirling-PDF合并功能中的跨站脚本漏洞（XSS）(CVE-2024-52286) CVE编号 CVE-2024-52286 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Stirling-PDF 是一个本地托管的应用程序，允许用户对 PDF 文件执行各种操作。在受影响版本中，合并功能会接受来自不可信用户的输入（文件名），并将其直接用于创建 HTML 页面，这使得任何未经验证的用户都可以在用户的上下文中执行 JavaScript 代码。这个问题源于 `src/main/reso…

RMAC 恢复到 libosdp 中会话的开始（CVE-2024-52288） CVE编号 CVE-2024-52288 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 libosdp 是一个实现了 IEC 60839-11-5 OSDP（开放监管设备协议）的 C 库，支持 C++、Rust 和 Python3。在受影响版本中，当不应存在时，可能会将意外的 `REPLY_CCRYPT` 或 `REPLY_RMAC_I` 引入到活动流中。一旦 RMAC_I 消息可以在会话期间发送，具有中间…

PingAccess 的访问规则可能会被 URL 编码字符绕过（CVE-2024-23983） CVE编号 CVE-2024-23983 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 不正确的规范URL编码处理可能导致绕过请求规则的不适当约束。 解决建议 "将组件 PingAccess 升级至 8.1.1 及以上版本" "将组件 PingAccess 升级至 7.1.5 及以上版本" "将组件 PingAccess 升级至 7.3.5 及以上版本" "将组件 PingAccess 升级…

N/A CVE编号 CVE-2024-52533 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 GNOME GLib中版本低于2.82.1的gio/gsocks4aproxy.c存在一个越界错误，导致缓冲区溢出。这是因为SOCKS4_CONN_MSG_LEN不足以容纳末尾的'\0'字符。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://gitlab.gnome.org/GNOME/glib/-/issues/3461  https://gitl…

Ansible-core：通过 ansible-core 中的 hostvars 对象绕过不安全的标记（CVE-2024-11079） CVE编号 CVE-2024-11079 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Ansible-Core存在一个漏洞。该漏洞允许攻击者使用hostvars对象引用并执行模板内容，从而绕过不安全内容的保护。如果剧本中的远程数据或模块输出未正确模板化，此问题可能导致任意代码执行。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链…

code-projects Task Manager newProject.php sql injection (CVE-2024-11096) CVE编号 CVE-2024-11096 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在 code-projects Task Manager 1.0 中发现了一个被分类为关键的漏洞。该漏洞影响未知部分的文件 /newProject.php。通过操作参数 projectName 进行 SQL 注入。攻击者可以远程发起攻击。该漏洞已被公开披露…

Missing Authorization check in SAP NetWeaver AS Java (System Landscape Directory) (CVE-2024-42372) CVE编号 CVE-2024-42372 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 由于SAP NetWeaver AS Java（系统景观目录）缺少授权检查，未经授权的用户可以读取和修改某些受限制的全局SLD配置，从而对应用程序的保密性和完整性造成轻微影响。 解决建议 建议您更新当前系…

NULL Pointer Dereference vulnerability in SAP NetWeaver Application Server for ABAP and ABAP Platform (CVE-2024-47586) CVE编号 CVE-2024-47586 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 SAP NetWeaver Application Server for ABAP和ABAP平台允许未经身份验证的攻击者发送恶意构建的http请求，该请求可能导致内…

Missing authorization check in SAP Cash Management (Cash Operations) (CVE-2024-47587) CVE编号 CVE-2024-47587 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 现金操作没有对经过身份验证的用户执行必要的授权检查，导致权限升级，对应用程序的保密性造成低级别影响。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://me.sap.com/notes/34…

Information Disclosure vulnerability in SAP NetWeaver Java (Software Update Manager) (CVE-2024-47588) CVE编号 CVE-2024-47588 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在SAP NetWeaver Java（软件更新管理器 1.1）中，某些情况下软件升级遇到错误时，凭据会以明文形式写入日志文件。本地访问服务器的非管理员用户身份的攻击者可以从日志中获取凭据。这对机密…

Cross-Site Scripting (XSS) vulnerability in SAP Web Dispatcher (CVE-2024-47590) CVE编号 CVE-2024-47590 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 未经验证的攻击者可以创建一个恶意链接并公开提供。当已验证的受害者点击此恶意链接时，网站页面生成会使用输入数据来创建内容。当这些内容在受害者的浏览器中执行（XXS）或传输到另一台服务器（SSRF）时，攻击者将能够在服务器上执行任意代码，从而完全…

Information Disclosure Vulnerability in SAP NetWeaver Application Server Java (Logon Application) (CVE-2024-47592) CVE编号 CVE-2024-47592 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 SAP NetWeaver AS Java存在漏洞，未经身份验证的攻击者可以暴力破解登录功能，以识别合法的用户ID。这一漏洞对机密性产生影响，但不影响完整性和可用性。 解决…

Information Disclosure Vulnerability in SAP NetWeaver Application Server for ABAP and ABAP Platform (CVE-2024-47593) CVE编号 CVE-2024-47593 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 SAP NetWeaver Application Server ABAP允许未经身份验证的攻击者通过网络访问读取服务器上的文件，这些文件在其他情况下会受到限制。这种攻…

Local Privilege Escalation in SAP Host Agent (CVE-2024-47595) CVE编号 CVE-2024-47595 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 攻击者获得sapsys组的本地成员身份后，可以替换通常受到特权访问保护的本文件。一旦成功利用漏洞，攻击者可能会对应用程序的机密性和完整性造成重大影响。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://me.sap.com/notes/3…

SourceCodester Student Record Management System Main Menu infinite loop (CVE-2024-11097) CVE编号 CVE-2024-11097 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 SourceCodester学生记录管理系统1.0存在一个漏洞，被分类为问题性漏洞。该漏洞影响主菜单组件中的未知代码。操纵该漏洞会导致无限循环。本地攻击是必需的。该漏洞已被公开披露并可能被利用。 解决建议 建议您更新当前系统…

code-projects Job Recruitment login.php sql injection (CVE-2024-11099) CVE编号 CVE-2024-11099 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在代码项目 Job Recruitment 1.0 中发现了一个关键漏洞。这个问题影响了未知的文件 /login.php 的处理过程。操纵参数 email 会导致 SQL 注入。攻击可能远程发起。该漏洞已被公开披露，可能被利用。 解决建议 建议您更新当前系统或…

Mutt: neomutt: to and cc email header fields are not protected by cryptographic signing (CVE-2024-49393) CVE编号 CVE-2024-49393 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在neomutt和mutt中，To和Cc电子邮件头部没有通过加密签名进行验证，这使得攻击者有机会拦截消息并更改其值，同时将自己作为收件人之一包含在内，从而损害消息的保密性。 解决建议 建议您更…

N/A CVE编号 CVE-2024-8881 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在Zyxel GS1900-48交换机固件版本V2.80（AAHN.1）C0及更早版本中，CGI程序存在后认证命令注入漏洞。具有管理员权限的基于LAN的认证攻击者可以通过发送特制的HTTP请求，在受影响设备上执行某些操作系统（OS）命令。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.zyxel.com/global/en/support/s…

N/A CVE编号 CVE-2024-8882 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 Zyxeal GS1900-48交换机固件版本V2.80（AAHN.1）C0及其更早版本的CGI程序中存在一个缓冲区溢出漏洞。具有管理员权限的基于LAN的认证攻击者可以通过精心制作的URL导致拒绝服务（DoS）条件。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参考链接  https://www.zyxel.com/global/en/support/security-adv…

Mutt: neomutt: in-reply-to email header field it not protected by cryptograpic signing (CVE-2024-49394) CVE编号 CVE-2024-49394 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在mutt和neomutt中，邮件头字段“In-Reply-To”没有受到加密签名的保护，这使得攻击者可以重新使用未加密但已签名的电子邮件来冒充原始发件人。 解决建议 建议您更新当前系统或软件至…

Mutt: neomutt: bcc email header field is indirectly leaked by cryptographic info block (CVE-2024-49395) CVE编号 CVE-2024-49395 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 在mutt和neomutt中，PGP加密不使用--hidden-recipient模式，这种模式可能会通过推断收件人信息来泄露Bcc电子邮件标题字段。 解决建议 建议您更新当前系统或软件至最新版…

Happy Addons for Elementor <= 3.12.5 - Authenticated (Contributor+) Stored Cross-Site Scripting via Image Comparison (CVE-2024-10538) CVE编号 CVE-2024-10538 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-12 漏洞描述 WordPress的Elementor插件的Happy Addons插件存在存储型跨站脚本漏洞（Stored Cross-Sit…