N/A CVE编号 CVE-2024-48010 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 戴尔PowerProtect DD,版本低于8.1.0.0、7.13.1.10、7.10.1.40和7.7.5.50存在访问控制漏洞。远程高权限攻击者可能会利用此漏洞,导致应用程序权限升级。 解决建议 "将组件 PowerProtect DD 升级至 7.10.1.40 及以上版本" "将组件 PowerProtect DD 升级至 7.13.1.10 及以上版本" "将组件 PowerPr…
N/A CVE编号 CVE-2024-48011 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 Dell PowerProtect DD在版本低于7.7.5.50的情况下存在一个敏感信息暴露给未经授权角色的漏洞。具有远程访问权限的低权限攻击者可能会利用此漏洞,导致信息泄露。 解决建议 "将组件 PowerProtect DD 升级至 7.7.5.50 及以上版本" 参考链接 https://www.dell.com/support/kbdoc/en-us/000245360/dsa-…
code-projects 电子医疗保健系统 user_appointment.php sql 注入 (CVE-2024-10987) CVE编号 CVE-2024-10987 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 在代码项目E-Health Care System 1.0中发现了一个关键漏洞。受影响的是文件/Doctor/user_appointment.php中的一个未知功能。通过操纵参数schedule_id/schedule_date/schedule_day/star…
code-projects 电子医疗保健系统 doctor_login.php sql 注入 (CVE-2024-10988) CVE编号 CVE-2024-10988 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 在代码项目电子健康护理系统 1.0 中发现了一个严重漏洞。该问题影响了文件 /Doctor/doctor_login.php 的某些未知功能。操纵参数 email 会导致 SQL 注入。攻击可能来自远程。该漏洞已被公开披露并可被利用。其他参数也可能受到影响。 解决建议 建议…
code-projects 电子医疗保健系统 detail.php sql 注入 (CVE-2024-10989) CVE编号 CVE-2024-10989 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 在 code-projects 的 E-Health Care System 1.0 中发现了一个被分类为关键的漏洞。该漏洞影响未知部分的文件 /Admin/detail.php。操纵参数 s_id 会导致 SQL 注入。攻击者可以远程发起攻击。该漏洞已被公开披露,可能被利用。初始的研…
Circontrol Raption Server 缓冲区错误漏洞(CVE-2020-8007) CVE编号 CVE-2020-8007 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 Circontrol Raption Server是Circontrol公司的一款充电站管理软件。它是专为电动汽车充电基础设施而设计的,旨在帮助充电站管理人员监控、控制和管理充电设备,并提供用户和设备的数据分析和报告。 Circontrol Raption Server存在缓冲区错误漏洞,该漏洞源于存在命…
Trimble TM4Web 权限许可和访问控制问题漏洞(CVE-2023-27195) CVE编号 CVE-2023-27195 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 Trimble TM4Web是Trimble公司的一个虚拟仿真平台,旨在帮助用户创建和部署基于 Web 的虚拟现实(VR)和增强现实(AR)应用程序。 Trimble TM4Web 22.2.0版本存在权限许可和访问控制问题漏洞,该漏洞源于访问控制不当。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修…
CVE
CVE-2024-10990丨SourceCodester Online Veterinary Appointment System view_service.php sql injection
SourceCodester 在线兽医预约系统 view_service.php sql 注入 (CVE-2024-10990) CVE编号 CVE-2024-10990 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 SourceCodester在线兽医预约系统1.0存在一个被分类为关键的漏洞。该漏洞影响位于/admin/services/view_service.php的未知代码段。操纵参数id会导致SQL注入。攻击可以远程发起。该漏洞已被公开披露并可被利用。 解决建议 建议您更新当…
CVE
CVE-2024-10990丨SourceCodester Online Veterinary Appointment System view_service.php sql injection
SourceCodester Online Veterinary Appointment System view_service.php sql injection (CVE-2024-10990) CVE编号 CVE-2024-10990 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 SourceCodester在线兽医预约系统1.0存在一个被分类为关键的漏洞。该漏洞影响位于/admin/services/view_service.php的未知代码段。操纵参数id会导致SQL注入。攻…
Codezips Hospital Appointment System editBranchResult.php sql injection (CVE-2024-10991) CVE编号 CVE-2024-10991 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 Codezips医院预约系统1.0中发现了一个被分类为关键的漏洞。该问题影响了未知的文件处理过程/editBranchResult.php。操纵参数ID会导致SQL注入。攻击可能远程发起。该漏洞已被公开披露,可能会被利用。 …
CVE编号 CVE-2024-21538 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-08 漏洞描述 在版本低于7.0.5的包cross-spawn中,由于输入清理不当,存在正则表达式的拒绝服务(ReDoS)漏洞。攻击者可以通过精心构造非常大的字符串来增加CPU使用率并导致程序崩溃。 解决建议 "将组件 cross-spawn 升级至 7.0.5 及以上版本" 参考链接 https://github.com/moxystudio/node-cross-spawn/commit/5ff3a07d9a…
CNVD-ID CNVD-2024-42124 公开日期 2024-11-07 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 北京亚控科技发展有限公司 Swagger KingDBConnector 漏洞描述 北京亚控科技发展有限公司是一家成立于1997年的工业自动化和信息化软件平台高科技企业。 北京亚控科技发展有限公司Swagger KingDBConnector存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补…
CNVD-ID CNVD-2024-43267 公开日期 2024-11-07 危害级别 中 (AV:L/AC:L/Au:N/C:N/I:N/A:C) 影响产品 天津南大通用数据技术股份有限公司 GBase 8c V5_5.0.0 漏洞描述 GBase 8c是基于openGauss3.0构建的一款多模多态的分布式数据库。 天津南大通用数据技术股份有限公司GBase 8c存在多个二进制漏洞,攻击者可利用该漏洞导致拒绝服务。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布补丁修复漏洞,请广大用户及时下载更新:…
CNVD-ID CNVD-2024-43189 公开日期 2024-11-06 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:N/A:P) 影响产品 IBM WebSphere Application Server 8.5 IBM WebSphere Application Server 9.0 CVE ID CVE-2024-45072 漏洞描述 IBM WebSphere Application Server(WAS)是美国国际商业机器(IBM)公司的一款应用服务器产品。该产品是JavaEE和Web…
CNVD-ID CNVD-2024-43187 公开日期 2024-11-06 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 IBM Watson Studio Local 1.2.3 CVE ID CVE-2024-49340 漏洞描述 IBM Watson Studio Local是美国国际商业机器(IBM)公司的一套协作数据处理解决方案。该产品包括数据分析、数据可视化、数据清理和流数据提取等功能。 IBM Watson Studio Local 1.2.3版本存在跨站请求伪…
CNVD-ID CNVD-2024-43186 公开日期 2024-11-06 危害级别 中 (AV:N/AC:H/Au:N/C:N/I:N/A:C) 影响产品 IBM WebSphere Application Server 8.5 CVE ID CVE-2024-45085 漏洞描述 IBM WebSphere Application Server(WAS)是美国国际商业机器(IBM)公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。 IBM …
CNVD-ID CNVD-2024-43209 公开日期 2024-11-06 摧毁。 中 ( AV:N/AC:L/Au:S/C:P/I:P/A:N ) 影响产品 思科 FirePOWER 管理中心 CVE 编号 CVE-2024-20364 宝贵描述 Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center 存在跨站脚本漏洞,该漏洞源自Web 管理界面对用户提供的输入未进…
CNVD-ID CNVD-2024-43185 公开日期 2024-11-06 危害级别 中 (AV:N/AC:H/Au:N/C:C/I:N/A:N) 影响产品 IBM Maximo Application Suite-Monitor Component 8.10 IBM Maximo Application Suite-Monitor Component 8.11 IBM Maximo Application Suite-Monitor Component 9.0 CVE ID CVE-2024-38314 漏洞…
CNVD-ID CNVD-2024-43188 公开日期 2024-11-06 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 IBM WebSphere Application Server 8.5 IBM WebSphere Application Server 9.0 CVE ID CVE-2024-45071 漏洞描述 IBM WebSphere Application Server(WAS)是美国国际商业机器(IBM)公司的一款应用服务器产品。该产品是JavaEE和Web…
CNVD-ID CNVD-2024-43184 公开日期 2024-11-06 危害级别 中 (AV:N/AC:L/Au:S/C:C/I:N/A:N) 影响产品 IBM CICS Transaction Gateway for Multiplatforms 9.2 IBM CICS Transaction Gateway for Multiplatforms 9.3 CVE ID CVE-2023-50310 漏洞描述 IBM CICS Transaction Gateway是美国国际商业机器(IBM)公司的一个用…
CNVD-ID CNVD-2024-43208 公开日期 2024-11-06 级别 中 ( AV:N/AC:L/Au:S/C:P/I:P/A:N ) 影响产品 思科 FirePOWER 管理中心 CVE 编号 CVE-2024-20377 宝贵描述 Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center 存在跨站脚本漏洞,该漏洞源自Web 管理界面未正确验证用户提供的输…
CNVD-ID CNVD-2024-43207 公开日期 2024-11-06 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Cisco FirePOWER Management Center CVE ID CVE-2024-20409 漏洞描述 Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center存在跨站脚本漏洞,该漏洞源于Web管…
CNVD-ID CNVD-2024-43206 公开日期 2024-11-06 摧毁。 中 ( AV:N/AC:L/Au:S/C:P/I:P/A:N ) 影响产品 思科 FirePOWER 管理中心 CVE 编号 CVE-2024-20415 宝贵描述 Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center 存在跨站脚本漏洞,该漏洞源自Web 管理界面对用户提供的输入未进…
CNVD-ID CNVD-2024-43581 公开日期 2024-11-08 摧毁。 高 ( AV:A/AC:L/Au:S/C:C/I:C/A:C ) 影响产品 NETGEAR R8500 v1.0.2.160 CVE 编号 CVE-2024-50993 宝贵描述 NETGEAR R8500是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R8500 v1.0.2.160版本命令存在注入漏洞,该漏洞源自admin_account.cgi组件中的sysNewPasswd参数未能正确过滤构造命令特殊…
CNVD-ID CNVD-2024-43579 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-52028 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于wiz_pptp.cgi组件中的pptp_user_netmask参数未能正确验证输入数…