CNVD-ID CNVD-2024-47285 公开日期 2024-12-05 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Google Android <12 Google Android <12L Google Android <13 Google Android <14 CVE ID CVE-2024-40661 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Androi…
CNVD-ID CNVD-2024-47284 公开日期 2024-12-05 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Google Android CVE ID CVE-2024-31337 漏洞描述 Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。 Google Android存在安全漏洞,攻击者利用该漏洞可以提升权限。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist.gov/vuln/detail/C…
CNVD-ID CNVD-2024-46797 公开日期 2024-11-28 危害级别 高 (AV:N/AC:H/Au:N/C:C/I:C/A:C) 影响产品 IBM Security SOAR <=51.0.1.0 CVE ID CVE-2024-45670 漏洞描述 IBM Security SOAR是美国国际商业机器(IBM)公司的一款产品,前身为Resilient。旨在帮助您的安全团队自信地应对网络威胁、通过智能实现自动化并通过一致性进行协作。 IBM Security SOAR存在授权问题漏洞,该…
CNVD-ID CNVD-2024-47283 公开日期 2024-12-05 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 TP-LINK vn020-f3vt tt_v6.2.1021 CVE ID CVE-2024-11237 漏洞描述 TP-LINK vn020-f3vt是中国普联(TP-LINK)公司的一款无线调制解调器。 TP-Link vn020-f3vt存在缓冲区溢出漏洞,该漏洞源于对参数hostname的错误操作会导致基于堆栈的缓冲区溢出。该漏洞源于网络系统或产…
CNVD-ID CNVD-2024-47220 公开日期 2024-12-05 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.67 CVE ID CVE-2024-11564 漏洞描述 IrfanView是Irfan Skiljan个人开发者的一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在越界写入漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通用型漏洞 参考链接 https://nv…
CNVD-ID CNVD-2024-46793 公开日期 2024-11-27 危害级别 中 (AV:N/AC:H/Au:N/C:C/I:N/A:N) 影响产品 IBM Concert >=1.0.0, <=1.0.1 CVE ID CVE-2024-43189 漏洞描述 IBM Concert是美国国际商业机器(IBM)公司的一种新工具。使用生成式 AI 来帮助管理复杂的云原生应用程序。 IBM Concert存在加密问题漏洞,该漏洞源于未正确启用HTTP严格传输安全,远程攻击者可以利用该漏洞获取敏感…
CNVD-ID CNVD-2024-46794 公开日期 2024-11-27 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 IBM Concert >=1.0.0, <=1.0.1 CVE ID CVE-2024-41785 漏洞描述 IBM Concert是美国国际商业机器(IBM)公司的一种新工具。使用生成式 AI 来帮助管理复杂的云原生应用程序。 IBM Concert存在跨站脚本漏洞,该漏洞源于允许未经身份验证的攻击者在Web UI中嵌入任意JavaScri…
CNVD-ID CNVD-2024-46795 公开日期 2024-11-28 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:P/A:P) 影响产品 IBM IBM Concert <1.0.3 CVE ID CVE-2024-52360 漏洞描述 IBM Concert是美国国际商业机器(IBM)公司的一种新工具。使用生成式AI来帮助管理复杂的云原生应用程序。 IBM Concert存在SQL注入漏洞,该漏洞源于应用缺少对外部输入SQL语句的验证。远程攻击者可利用该漏洞可以发送特制的SQL语句,…
CNVD-ID CNVD-2024-46796 公开日期 2024-11-28 危害级别 中 (AV:N/AC:L/Au:S/C:N/I:P/A:N) 影响产品 IBM IBM Concert <1.0.3 CVE ID CVE-2024-52359 漏洞描述 IBM Concert是美国国际商业机器(IBM)公司的一种新工具。使用生成式AI来帮助管理复杂的云原生应用程序。 IBM Concert 1.0.3之前版本存在访问控制错误漏洞,该漏洞源于访问控制不当,攻击者可利用该漏洞执行未经授权的操作。 漏洞类型…
CNVD-ID CNVD-2024-46826 公开日期 2024-12-05 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.66 CVE ID CVE-2024-6819 漏洞描述 IrfanView是一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView PSP文件解析存在越界写入远程代码执行漏洞,该漏洞是由于对用户提供的数据缺乏适当的验证造成的,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通用…
CNVD-ID CNVD-2024-46825 公开日期 2024-12-05 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView CVE ID CVE-2024-11510 漏洞描述 IrfanView是一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView WBZ插件WB1堆栈文件解析存在缓冲区溢出远程代码执行漏洞,该漏洞是由于在将用户提供的数据复制到堆栈的缓冲区之前,没有对其长度进行适当的验证造成的。攻击者可利用该漏洞…
CNVD-ID CNVD-2024-46824 公开日期 2024-12-05 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView CVE ID CVE-2024-11512 漏洞描述 IrfanView是一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView WBZ插件WB1文件解析存在越界写入远程代码执行漏洞,该漏洞是由于对用户提供的数据缺乏适当的验证造成的,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通…
CNVD-ID CNVD-2024-46836 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 Mozilla Firefox ESR < 115.10 Mozilla Thunderbird < 115.10 Mozilla Firefox <125 CVE ID CVE-2024-3863 漏洞描述 Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个…
CNVD-ID CNVD-2024-46835 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 Mozilla Firefox <129 Mozilla Firefox ESR <128.1 Mozilla Thunderbird <128.1 CVE ID CVE-2024-7518 漏洞描述 Mozilla Firefox是一款开源Web浏览器。Mozilla Firefox ESR是Firefox(Web浏览器)的一个延长支持…
CNVD-ID CNVD-2024-46829 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:P/A:N) 影响产品 Mozilla Firefox <131 Mozilla Firefox ESR <128.3 Mozilla Thunderbird <128.3 Mozilla Thunderbird <131 CVE ID CVE-2024-9397 漏洞描述 Mozilla Firefox是一款开源Web浏览器。Mozilla Firefo…
CNVD-ID CNVD-2024-46830 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Mozilla Firefox <131 Mozilla Firefox ESR <128.3 Mozilla Thunderbird <128.3 Mozilla Thunderbird <131 CVE ID CVE-2024-9396 漏洞描述 Mozilla Firefox是一款开源Web浏览器。Mozilla Firefo…
CNVD-ID CNVD-2024-46831 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Mozilla Firefox <131 Mozilla Firefox ESR <128.3 Mozilla Firefox ESR <115.16 Mozilla Thunderbird <128.3 Mozilla Thunderbird <131 CVE ID CVE-2024-9394 漏洞描述 Mozilla Fi…
CNVD-ID CNVD-2024-46832 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 Mozilla Firefox <129 Mozilla Firefox ESR <128.1 Mozilla Thunderbird <128.1 mozilla Firefox ESR <115.14 Mozilla Thunderbird <115.14 CVE ID CVE-2024-7529 漏洞描述 Mozilla…
CNVD-ID CNVD-2024-46833 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Mozilla Firefox <129 Mozilla Firefox ESR <128.1 Mozilla Thunderbird <128.1 mozilla Firefox ESR <115.14 Mozilla Thunderbird <115.14 CVE ID CVE-2024-7521 漏洞描述 Mozilla…
CNVD-ID CNVD-2024-47287 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 深圳国威电子有限公司 国威HB1910语音系统 漏洞描述 深圳国威电子有限公司成立于1991年7月,是著名的程控交换机研发、生产、销售厂家。 深圳国威电子有限公司国威HB1910语音系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www…
CNVD-ID CNVD-2024-47290 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Bakery Online Ordering System Bakery Online Ordering System 漏洞描述 Bakery Online Ordering System是一个面包店在线订购系统。 Bakery Online Ordering System存在文件上传漏洞,攻击者可利用该漏洞获取服务器权限。 漏洞类型 通用型漏洞 参考链接…
CNVD-ID CNVD-2024-47291 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Bakery Online Ordering System Bakery Online Ordering System 漏洞描述 Bakery Online Ordering System是一个面包店在线订购系统。 Bakery Online Ordering System存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参…
CNVD-ID CNVD-2024-47292 公开日期 2024-12-06 危害级别 高 (AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品 PHPVOD PHPVOD 4.2 漏洞描述 PHPVOD是基于php8+mysql开发的视频点播平台,支持视频上传、视频转码、自定义字段等功能。 PHPVOD存在文件上传漏洞,攻击者可利用该漏洞获取服务器权限。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https://www.phpvod.com/…
CNVD-ID CNVD-2024-47293 公开日期 2024-12-06 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品 保定乐活网络科技有限公司 Alook浏览器 9.3000000000000007 漏洞描述 Alook浏览器是保定乐活网络科技有限公司研发的安卓/iOS网络浏览器。 保定乐活网络科技有限公司Alook浏览器存在任意文件读取漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时…
CNVD-ID CNVD-2024-47301 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Hospital Management System Hospital Management System 漏洞描述 Hospital Management System是采用php和mysql开发的医院管理系统。 Hospital Management System存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接…