CNVD-ID CNVD-2024-43186 公开日期 2024-11-06 危害级别 中 (AV:N/AC:H/Au:N/C:N/I:N/A:C) 影响产品 IBM WebSphere Application Server 8.5 CVE ID CVE-2024-45085 漏洞描述 IBM WebSphere Application Server(WAS)是美国国际商业机器(IBM)公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。 IBM …
CNVD-ID CNVD-2024-43209 公开日期 2024-11-06 摧毁。 中 ( AV:N/AC:L/Au:S/C:P/I:P/A:N ) 影响产品 思科 FirePOWER 管理中心 CVE 编号 CVE-2024-20364 宝贵描述 Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center 存在跨站脚本漏洞,该漏洞源自Web 管理界面对用户提供的输入未进…
CNVD-ID CNVD-2024-43185 公开日期 2024-11-06 危害级别 中 (AV:N/AC:H/Au:N/C:C/I:N/A:N) 影响产品 IBM Maximo Application Suite-Monitor Component 8.10 IBM Maximo Application Suite-Monitor Component 8.11 IBM Maximo Application Suite-Monitor Component 9.0 CVE ID CVE-2024-38314 漏洞…
CNVD-ID CNVD-2024-43188 公开日期 2024-11-06 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 IBM WebSphere Application Server 8.5 IBM WebSphere Application Server 9.0 CVE ID CVE-2024-45071 漏洞描述 IBM WebSphere Application Server(WAS)是美国国际商业机器(IBM)公司的一款应用服务器产品。该产品是JavaEE和Web…
CNVD-ID CNVD-2024-43184 公开日期 2024-11-06 危害级别 中 (AV:N/AC:L/Au:S/C:C/I:N/A:N) 影响产品 IBM CICS Transaction Gateway for Multiplatforms 9.2 IBM CICS Transaction Gateway for Multiplatforms 9.3 CVE ID CVE-2023-50310 漏洞描述 IBM CICS Transaction Gateway是美国国际商业机器(IBM)公司的一个用…
CNVD-ID CNVD-2024-43208 公开日期 2024-11-06 级别 中 ( AV:N/AC:L/Au:S/C:P/I:P/A:N ) 影响产品 思科 FirePOWER 管理中心 CVE 编号 CVE-2024-20377 宝贵描述 Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center 存在跨站脚本漏洞,该漏洞源自Web 管理界面未正确验证用户提供的输…
CNVD-ID CNVD-2024-43207 公开日期 2024-11-06 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Cisco FirePOWER Management Center CVE ID CVE-2024-20409 漏洞描述 Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center存在跨站脚本漏洞,该漏洞源于Web管…
CNVD-ID CNVD-2024-43206 公开日期 2024-11-06 摧毁。 中 ( AV:N/AC:L/Au:S/C:P/I:P/A:N ) 影响产品 思科 FirePOWER 管理中心 CVE 编号 CVE-2024-20415 宝贵描述 Cisco Firepower Management Center(FMC)是美国思科(Cisco)公司的新一代防火墙管理中心软件。 Cisco Firepower Management Center 存在跨站脚本漏洞,该漏洞源自Web 管理界面对用户提供的输入未进…
CNVD-ID CNVD-2024-43581 公开日期 2024-11-08 摧毁。 高 ( AV:A/AC:L/Au:S/C:C/I:C/A:C ) 影响产品 NETGEAR R8500 v1.0.2.160 CVE 编号 CVE-2024-50993 宝贵描述 NETGEAR R8500是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R8500 v1.0.2.160版本命令存在注入漏洞,该漏洞源自admin_account.cgi组件中的sysNewPasswd参数未能正确过滤构造命令特殊…
CNVD-ID CNVD-2024-43579 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-52028 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于wiz_pptp.cgi组件中的pptp_user_netmask参数未能正确验证输入数…
CNVD-ID CNVD-2024-43578 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-51013 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于wireless.cgi组件中的RADIUSAddr%d_wla参数未能正确验证输入数据…
CNVD-ID CNVD-2024-43577 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-51020 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于usbISP_detail_edit.cgi组件中的apn参数未能正确验证输入数据的长度…
CNVD-ID CNVD-2024-43576 公开日期 2024-11-08 摧毁。 中 ( AV:A/AC:L/Au:S/C:N/I:N/A:C ) 影响产品 NETGEAR R7000P v1.3.3.154 CVE 编号 CVE-2024-52030 宝贵描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在漏洞漏洞,该漏洞源自ru_wan_flow.cgi组件中的pptp_user_netmask参数无法正确验证输入…
CNVD-ID CNVD-2024-43575 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-51018 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于pptp.cgi组件中的pptp_user_netmask参数未能正确验证输入数据的长度…
CNVD-ID CNVD-2024-43574 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-51019 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于pppoe.cgi组件中的pppoe_localnetmask参数未能正确验证输入数据的…
CNVD-ID CNVD-2024-43573 公开日期 2024-11-08 摧毁。 中 ( AV:A/AC:L/Au:S/C:N/I:N/A:C ) 影响产品 NETGEAR R7000P v1.3.3.154 CVE 编号 CVE-2024-51017 宝贵描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在漏洞漏洞,该漏洞源自l2tp.cgi组件中的l2tp_user_netmask参数无法正确验证输入数据的长度大小…
CNVD-ID CNVD-2024-43580 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-51015 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在命令注入漏洞,该漏洞源于operation_mode.cgi组件中的device_name2参数未能正确过滤构造命…
CNVD-ID CNVD-2024-43572 公开日期 2024-11-08 危害级别 中 (AV:A/AC:L/Au:S/C:N/I:N/A:C) 影响产品 NETGEAR R7000P v1.3.3.154 CVE ID CVE-2024-52029 漏洞描述 NETGEAR R7000P是美国网件(NETGEAR)公司的一款无线路由器。 NETGEAR R7000P v1.3.3.154版本存在缓冲区溢出漏洞,该漏洞源于genie_pptp.cgi组件中的pptp_user_netmask参数未能正确验证输…
CNVD-ID CNVD-2024-43219 公开日期 2024-11-08 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 用友网络科技股份有限公司 用友U8CRM 漏洞描述 用友U8CRM是一款专业的企业级CRM软件,旨在帮助企业高效管理客户关系、提升销售业绩和提供优质的客户服务。 用友网络科技股份有限公司用友U8CRM存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已提供漏洞修补方案,请关注厂商主页及时更新: h…