CNVD-ID CNVD-2024-46369 公开日期 2024-11-28 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.67 CVE ID CVE-2024-11534 漏洞描述 IrfanView是Irfan Skiljan个人开发者的一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在越界读取漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通用型漏洞 参考链接 https://nv…
CNVD-ID CNVD-2024-46366 公开日期 2024-11-28 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.67 CVE ID CVE-2024-11561 漏洞描述 IrfanView是Irfan Skiljan个人开发者的一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在越界读取漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通用型漏洞 参考链接 https://nv…
CNVD-ID CNVD-2024-46368 公开日期 2024-11-28 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.67 CVE ID CVE-2024-11554 漏洞描述 IrfanView是Irfan Skiljan个人开发者的一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在越界写入漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通用型漏洞 参考链接 https://ww…
CNVD-ID CNVD-2024-46365 公开日期 2024-11-28 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.67 CVE ID CVE-2024-11525 漏洞描述 IrfanView是Irfan Skiljan个人开发者的一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在释放后重用漏洞,攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通用型漏洞 参考链接 https://n…
CNVD-ID CNVD-2024-46367 公开日期 2024-11-28 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.67 CVE ID CVE-2024-11559 漏洞描述 IrfanView是Irfan Skiljan个人开发者的一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView存在越界写入漏洞,攻击者可利用该漏洞执行任意代码。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist.g…
CNVD-ID CNVD-2024-45881 公开日期 2024-11-08 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:N/A:N) 影响产品 Google Pixel CVE ID CVE-2024-47028 漏洞描述 Google Pixel是美国谷歌(Google)公司的一款智能手机。 Google Pixel存在整数溢出漏洞,该漏洞源于在ffu.c的ffu_flash_pack中整数溢出,攻击者可利用该漏洞导致越界读取。 漏洞类型 通用型漏洞 参考链接 https://nvd.nist.…
CNVD-ID CNVD-2024-45896 公开日期 2024-11-15 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Linux Kernel CVE ID CVE-2024-50131 漏洞描述 Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在缓冲区溢出漏洞,该漏洞源于tracing模块在验证事件长度时未考虑NULL字符,攻击者可利用该漏洞导致缓冲区溢出。 漏洞类型 通用型漏洞 参考链接 https://…
CNVD-ID CNVD-2024-45895 公开日期 2024-11-15 危害级别 中 (AV:L/AC:L/Au:S/C:N/I:N/A:C) 影响产品 Huawei HarmonyOS 5.0.0 CVE ID CVE-2024-51513 漏洞描述 Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。 Huawei HarmonyOS存在安全漏洞,该漏洞源于vpn模块存在进程遗留。攻击者可利用该漏洞该会导致功耗受影响。 漏洞类型 通用型…
CNVD-ID CNVD-2024-45894 公开日期 2024-11-15 危害级别 中 (AV:L/AC:L/Au:S/C:N/I:N/A:C) 影响产品 Huawei HarmonyOS 5.0.0 CVE ID CVE-2024-51517 漏洞描述 Huawei HarmonyOS是中国华为(Huawei)公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。 Huawei HarmonyOS存在访问控制错误漏洞,该漏洞源于电话服务模块存在内存访问不当。攻击者可利用此漏洞可能导致可用性受影响。 …
CNVD-ID CNVD-2024-45899 公开日期 2024-11-14 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Adobe Adobe Experience Manager <=6.5.20 CVE ID CVE-2024-49523 漏洞描述 Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe …
CNVD-ID CNVD-2024-46735 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Rockwell Automation ThinManager ThinServer >=1.1.0,<=11.1.7 Rockwell Automation ThinManager ThinServer >=11.2.0,<=11.2.8 Rockwell Automation ThinManager ThinServer >…
CNVD-ID CNVD-2024-46119 公开日期 2024-11-30 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 深圳市中科网威科技有限公司 ANYSEC第二代防火墙 漏洞描述 ANYSEC第二代防火墙是一种面向移动互联时代的全面保障L2-L7安全的新一代应用安全网关产品。 深圳市中科网威科技有限公司ANYSEC第二代防火墙存在命令执行漏洞,攻击者可利用该漏洞获取服务器控制权。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未发布漏洞修复程序,请及时关注更新…
CNVD-ID CNVD-2024-45627 公开日期 2024-11-29 危害级别 低 (AV:N/AC:H/Au:S/C:N/I:P/A:P) 影响产品 长沙友点软件科技有限公司 YouDianCMS 9.5.16 漏洞描述 YouDianCMS集电脑网站、手机网站、微信、APP、小程序于一体,共用空间,数据自动同步,是国内开源五站合一优秀解决方案。 长沙友点软件科技有限公司YouDianCMS存在逻辑缺陷漏洞,攻击者可利用该漏洞删除服务器上任意文件。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发…
CNVD-ID CNVD-2024-46157 公开日期 2024-11-29 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 贵州小码科技有限公司 Jpress 4.2 漏洞描述 jpress是一个使用Java开发的CMS系统。 贵州小码科技有限公司jpress存在XSS漏洞,攻击者可利用该漏洞获取用户cookie等敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商已发布了漏洞修复程序,请及时关注更新: https://www.jpress.cn/ 厂商补丁 贵州小码…
CNVD-ID CNVD-2024-45898 公开日期 2024-11-15 危害级别 中 (AV:N/AC:L/Au:S/C:P/I:P/A:N) 影响产品 Adobe Adobe Experience Manager <=6.5.20 CVE ID CVE-2024-49524 漏洞描述 Adobe Experience Manager(AEM)是美国奥多比(Adobe)公司的一套可用于构建网站、移动应用程序和表单的内容管理解决方案。该方案支持移动内容管理、营销销售活动管理和多站点管理等。 Adobe …
CNVD-ID CNVD-2024-46734 公开日期 2024-12-02 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Rockwell Automation ThinManager ThinServer >=1.1.0,<=11.1.7 Rockwell Automation ThinManager ThinServer >=11.2.0,<=11.2.8 Rockwell Automation ThinManager ThinServer >…
CNVD-ID CNVD-2024-46733 公开日期 2024-12-02 危害级别 中 (AV:L/AC:L/Au:S/C:C/I:N/A:N) 影响产品 Rockwell Automation ThinManager ThinServer >=1.1.0,<=11.1.7 Rockwell Automation ThinManager ThinServer >=11.2.0,<=11.2.8 Rockwell Automation ThinManager ThinServer >…
CNVD-ID CNVD-2024-46732 公开日期 2024-12-02 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:N/A:P) 影响产品 Rockwell Automation Micro850/870 v20.011 CVE ID CVE-2024-7567 漏洞描述 Rockwell Automation Micro850/870是美国罗克韦尔(Rockwell Automation)公司的一款可编程逻辑控制器。 Rockwell Automation Micro850/870 v20.…
CNVD-ID CNVD-2024-46731 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:S/C:C/I:C/A:C) 影响产品 Rockwell Automation Rockwell Automation ThinManager >=13.1.0,<=13.1.2 Rockwell Automation Rockwell Automation ThinManager >=13.2.0,<=13.2.1 CVE ID CVE-2024-45826 漏洞描述 …
CNVD-ID CNVD-2024-46730 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Rockwell Automation Rockwell Automation FactoryTalk View Site Edition V12.0 Rockwell Automation Rockwell Automation FactoryTalk View Site Edition V13.0 Rockwell Automation Rockwel…
CNVD-ID CNVD-2024-46725 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Rockwell Automation Rockwell Automation ThinManager >=11.2.0,<=11.2.9 Rockwell Automation Rockwell Automation ThinManager >=12.0.0,<=12.0.7 Rockwell Automation Rockwel…
CNVD-ID CNVD-2024-46726 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Rockwell Automation Rockwell Automation ThinManager >=11.2.0,<=11.2.9 Rockwell Automation Rockwell Automation ThinManager >=12.0.0,<=12.0.7 Rockwell Automation Rockwel…
CNVD-ID CNVD-2024-46727 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Rockwell Automation Rockwell Automation PowerFlex 6000T 8.001 Rockwell Automation Rockwell Automation PowerFlex 6000T 8.002 Rockwell Automation Rockwell Automation PowerFlex 6000T…
CNVD-ID CNVD-2024-46728 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Rockwell Automation Rockwell Automation SequenceManager <2.0 CVE ID CVE-2024-6436 漏洞描述 Rockwell Automation SequenceManager是美国罗克韦尔(Rockwell Automation)公司的一个基于控制器的基本批处理管理。 Rockwe…
CNVD-ID CNVD-2024-46729 公开日期 2024-12-02 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:N/A:C) 影响产品 Rockwell Automation Rockwell Automation 5015-U8IHFT V1.011 Rockwell Automation Rockwell Automation 5015-U8IHFT V1.012 CVE ID CVE-2024-45825 漏洞描述 Rockwell Automation 5015-U8IHFT是美国…