Backstage Scaffolder 插件中的服务器端请求伪造(CVE-2024-53983) CVE编号 CVE-2024-53983 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Backstage Scaffolder插件包含构建脚手架相关模块的类型和实用程序。在Backstage Scaffolder模板功能中发现了一个漏洞,攻击者可利用服务器端模板注入(SSTI)进行Git配置注入。该漏洞允许攻击者捕获Backstage Scaffolder插件使用的特权git令牌。使用…
code-projects Farmacia pagamento.php 跨站点脚本 (CVE-2024-11995) CVE编号 CVE-2024-11995 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Farmacia 1.0的代码项目中存在一个漏洞,被归类为问题性漏洞。受影响的是文件/pagamento.php中的一个未知功能。通过操纵参数“total”会导致跨站脚本攻击。攻击可以远程发起。该漏洞已被公开披露并可能被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的…
GPU DDK - MLIST/PM 渲染状态缓冲区可写,允许任意写入内核内存页面(CVE-2024-43702) CVE编号 CVE-2024-43702 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Software installed and run as a non-privileged user may conduct improper GPU system calls to allow unprivileged access to arbitrary physical me…
GPU DDK - 在同一预留上重复调用 RGXCreateFreeList 会导致 GPU UAF (CVE-2024-43703) CVE编号 CVE-2024-43703 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Software installed and run as a non-privileged user may conduct improper GPU system calls to achieve unauthorised reads and writes of…
社交分享插件 – Sassy Social Share <= 3.3.69 - 通过 heateor_mastodon_share 参数反射跨站点脚本 (CVE-2024-11252) CVE编号 CVE-2024-11252 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 WordPress中的Sassy Social Share插件的Social Sharing Plugin组件存在跨站脚本反射漏洞。在包括3.3.69版本在内的所有版本中,由于输入清理和输出转义不足,heate…
code-projects Farmacia editar-fornecedor.php 跨站点脚本 (CVE-2024-11996) CVE编号 CVE-2024-11996 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Farmacia 1.0的代码项目中存在一个漏洞,被归类为问题性漏洞。受影响的是文件/editar-fornecedor.php中的某些未知功能。通过操纵参数“cidade”,可以导致跨站脚本攻击。攻击可能远程发起。该漏洞已被公开披露并可被利用。此外,其他参数也可能…
code-projects Farmacia vendas.php 跨站点脚本 (CVE-2024-11997) CVE编号 CVE-2024-11997 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Farmacia 1.0的代码项目中发现了一个漏洞,被分类为问题性漏洞。该漏洞影响文件/vendas.php的未知部分。通过操纵参数notaFiscal可以导致跨站脚本攻击。攻击可以远程发起。该漏洞已被公开披露,可能会被利用。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
code-projects Farmacia visualizer-forneccedor.chp sql 注入 (CVE-2024-11998) CVE编号 CVE-2024-11998 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 Farmacia 1.0的代码项目中发现了一个关键漏洞。该漏洞影响未知代码的文件/visualizer-forneccedor.chp。操纵参数id会导致SQL注入。攻击可以远程发起。该漏洞已经公开披露,可能被利用。 解决建议 建议您更新当前系统或软件至…
code-projects 血库系统设置 updatesettings.php 跨站点脚本 (CVE-2024-12000) CVE编号 CVE-2024-12000 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 在代码项目Blood Bank System 1.0中发现了一个漏洞,被评定为问题性漏洞。这个问题影响了组件Setting Handler中未知的文件处理过程,具体来说是在文件/controllers/updatesettings.php中。操纵参数firstname会导致跨…
code-projects Wazifa 系统设置 updatesettings.php 跨站点脚本(CVE-2024-12001) CVE编号 CVE-2024-12001 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 在 code-projects Wazifa System 1.0 中发现了一个被分类为问题性的漏洞。受影响的是组件 Setting Handler 中未知功能的文件 /controllers/updatesettings.php。操纵参数 firstname 会导致…
Tenda FH451/FH1201/FH1202/FH1206 GetIPTV websReadEvent 空指针取消引用 (CVE-2024-12002) CVE编号 CVE-2024-12002 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-30 漏洞描述 在Tenda FH451、FH1201、FH1202和FH1206(截至2024年11月29日)中发现了一个分类为严重的问题漏洞。受影响的功能是/goform/GetIPTV中的webReadEvent函数。对Content-Length参数…