CVE - CVE漏洞中文网

TWChat – 发送或接收来自

2024年12月9日 0条评论 124点热度 0人点赞小助手阅读全文

简单的电子商务购物车插件 - 通过 Paypal 销售产品

2024年12月9日 0条评论 92点热度 0人点赞小助手阅读全文

简单的电子商务购物车插件 - 通过 Paypal 销售产品

2024年12月9日 0条评论 90点热度 0人点赞小助手阅读全文

小程序 API

2024年12月9日 0条评论 94点热度 0人点赞小助手阅读全文

IBM QRadar SIEM 跨站点脚本（CVE-2024-47107） CVE编号 CVE-2024-47107 利用情况暂无补丁情况 N/A 披露时间 2024-12-07 漏洞描述 IBM QRadar SIEM 7.5存在存储型跨站脚本漏洞。该漏洞允许经过身份验证的用户在Web UI中嵌入任意JavaScript代码，从而改变预期功能，可能导致在受信任的会话中泄露凭据。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://www.ibm.com/support/pa…

2024年12月9日 0条评论 84点热度 0人点赞小助手阅读全文

WP Umbrella：更新备份恢复和监控

2024年12月9日 0条评论 126点热度 0人点赞小助手阅读全文

TP-Link VN020 F3v(T) SOAP 请求 WANIPConnection 缓冲区溢出（CVE-2024-12343） CVE编号 CVE-2024-12343 利用情况暂无补丁情况 N/A 披露时间 2024-12-08 漏洞描述已发现TP-Link VN020 F3v(T) TT_V6.2.1021存在一个关键漏洞。该漏洞影响组件SOAP Request Handler中的未知功能，文件为/control/WANIPConnection。操作参数NewConnectionType会导致缓冲区…

2024年12月9日 0条评论 96点热度 0人点赞小助手阅读全文

TP-Link VN020 F3v(T) FTP USER 命令内存损坏（CVE-2024-12344） CVE编号 CVE-2024-12344 利用情况暂无补丁情况 N/A 披露时间 2024-12-09 漏洞描述发现TP-Link VN020 F3v(T) TT_V6.2.1021存在一个被分类为关键的漏洞。该漏洞影响组件中未知的FTP USER Command Handler部分。通过操纵可能导致内存损坏。攻击者可以远程发起攻击。该漏洞已被公开披露并可被利用。解决建议建议您更新当前系统或软件至最新…

2024年12月9日 0条评论 76点热度 0人点赞小助手阅读全文

Talentera byt_cv_manager 跨站点脚本 (CVE-2024-12346) CVE编号 CVE-2024-12346 利用情况暂无补丁情况 N/A 披露时间 2024-12-09 漏洞描述 Talentera软件存在一个漏洞，该漏洞影响到了文件/app/control/byt_cv_manager中的未知代码。该漏洞是由于对参数redirect_url的操纵导致的跨站脚本攻击。攻击可以远程发起，并且该漏洞已被公开披露，可能被利用。提供的PoC仅在Mozilla Firefox浏览器中有效。该…

2024年12月9日 0条评论 80点热度 0人点赞小助手阅读全文

广州华谊智能科技Jeewms Druid监控接口index.html授权不当（CVE-2024-12347） CVE编号 CVE-2024-12347 利用情况暂无补丁情况 N/A 披露时间 2024-12-09 漏洞描述发现广州华艺智能技术有限公司的Jeewms软件版本至1.0.0存在一个严重漏洞。该漏洞影响组件Druid监控界面的某些未知处理过程，具体影响文件为/jeewms_war/webpage/system/druid/index.html。由于不当授权，攻击者可能远程发起攻击。该漏洞已被公开披露，…

2024年12月9日 0条评论 54点热度 0人点赞小助手阅读全文

Denial-of-Service Vulnerability Identified in the VPort 07-3 Series (CVE-2024-9404) CVE编号 CVE-2024-9404 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Moxa的IP摄像头存在一个中等严重程度的漏洞（CVE-2024-9404），可能导致拒绝服务或服务崩溃。这一漏洞允许攻击者利用名为“moxa_cmd”的Moxa服务，该服务原本是为部署而设计的。由于输入验证不足，该服务可能被操纵以触发…

2024年12月4日 0条评论 46点热度 0人点赞小助手阅读全文

Unauthorized Modification of Ticket Requester (CVE-2024-12123) CVE编号 CVE-2024-12123 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述在Issuetrak版本17.1中发现了一个隐藏字段操作漏洞，该漏洞可被认证用户触发。当认证用户提交票据时，请求可被拦截并使用代理进行后续修改。票据的请求者可以被从原始请求者更改为同一应用程序中的另一用户，而应用程序会接受这种更改。解决建议建议您更新当前系统或软件至最新版…

2024年12月4日 0条评论 42点热度 0人点赞小助手阅读全文

Dollie Hub – Build Your Own WordPress Cloud Platform

2024年12月4日 0条评论 44点热度 0人点赞小助手阅读全文

SearchIQ – The Search Solution

2024年12月4日 0条评论 40点热度 0人点赞小助手阅读全文

Contact Form, Survey & Form Builder – MightyForms

2024年12月4日 0条评论 44点热度 0人点赞小助手阅读全文

Pulsating Chat Button

2024年12月4日 0条评论 40点热度 0人点赞小助手阅读全文

NPS computy

2024年12月4日 0条评论 42点热度 0人点赞小助手阅读全文

Responsive Videos

2024年12月4日 0条评论 44点热度 0人点赞小助手阅读全文

SG Helper

2024年12月4日 0条评论 44点热度 0人点赞小助手阅读全文

Authors List

2024年12月4日 0条评论 40点热度 0人点赞小助手阅读全文

Posti Shipping

2024年12月4日 0条评论 32点热度 0人点赞小助手阅读全文

Eleblog – Elementor Blog And Magazine Addons

2024年12月4日 0条评论 34点热度 0人点赞小助手阅读全文

Funnelforms Free

2024年12月4日 0条评论 42点热度 0人点赞小助手阅读全文

Authenticated HTML Injection in Issuetrak Ticket Comment Function (CVE-2024-11479) CVE编号 CVE-2024-11479 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述在Issuetrak版本17.1中发现了一个HTML注入漏洞，该漏洞可被认证用户触发。可以在票据的评论中添加HTML标记，提交后将在发送给该票据所有用户的电子邮件中呈现。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参…

2024年12月4日 0条评论 34点热度 0人点赞小助手阅读全文

Kolide Agent 权限升级（Windows，版本 >= 1.5.3，< 1.12.3）(CVE-2024-54131) CVE编号 CVE-2024-54131 利用情况暂无补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Kolide Agent（也称为Launcher）是与Kolide服务配合工作的轻量级代理。在Kolide Agent（也称为“launcher”）中存在一个实现漏洞，该漏洞允许在Windows 10和11上本地权限提升到SYSTEM用户。该漏洞是在版本1.5.3引入的，当…

2024年12月4日 0条评论 38点热度 0人点赞小助手阅读全文

12 3 4 5…183

TWChat – 发送或接收来自 <= 4.0.4 的用户的消息 - 反射型跨站脚本

简单的电子商务购物车插件 - 通过 Paypal 销售产品 <= 3.1.2 - 通过 monthly_sales_current_year 参数反映跨站点脚本

简单的电子商务购物车插件 - 通过 Paypal 销售产品 <= 3.1.2 - 缺少对经过身份验证的 (Subscriber+) 设置更新/数据访问的授权

小程序 API <= 1.4.5 - 经过身份验证 (Contributor+) 存储型跨站脚本

IBM QRadar SIEM 跨站点脚本

WP Umbrella：更新备份恢复和监控 <= 2.17.0 - 未经身份验证的本地文件包含

TP-Link VN020 F3v(T) SOAP 请求 WANIPConnection 缓冲区溢出

TP-Link VN020 F3v(T) FTP USER 命令内存损坏

Talentera byt_cv_manager 跨站点脚本

广州华谊智能科技Jeewms Druid监控接口index.html授权不当

CVE-2024-9404丨Denial-of-Service Vulnerability Identified in the VPort 07-3 Series

CVE-2024-12123丨Unauthorized Modification of Ticket Requester

CVE-2024-12099丨Dollie Hub – Build Your Own WordPress Cloud Platform <= 6.2.0 - Authenticated (Contributor+) Post Disclosure

CVE-2024-10885丨SearchIQ – The Search Solution <= 4.6 - Authenticated (Contributor+) Stored Cross-Site Scripting

CVE-2024-11897丨Contact Form, Survey & Form Builder – MightyForms <= 1.3.9 - Authenticated (Contributor+) Stored Cross-Site Scripting

CVE-2024-11813丨Pulsating Chat Button <= 1.3.6 - Cross-Site Request Forgery to Stored Cross-Site Scripting

CVE-2024-11807丨NPS computy <= 2.8.0 - Reflected Cross-Site Scripting

CVE-2024-11747丨Responsive Videos <= 2.1 - Authenticated (Contributor+) Stored Cross-Site Scripting

CVE-2024-11093丨SG Helper <= 1.0 - Authenticated (Administrator+) Stored Cross-Site Scripting via SVG File Upload

CVE-2024-10952丨Authors List <= 2.0.4 - Unauthenticated Arbitrary Shortcode Execution via update_authors_list_ajax

CVE-2024-10832丨Posti Shipping <= 3.10.3 - Cross-Site Request Forgery to Stored Cross-Site Scripting via generate_notices_html Function

CVE-2024-10663丨Eleblog – Elementor Blog And Magazine Addons <= 1.8 - Missing Authorization to Authenticated (Subscriber+) Deactivation Submission

CVE-2024-10587丨Funnelforms Free <= 3.7.4.1 - Authenticated (Contributor+) PHP Object Injection

CVE-2024-11479丨Authenticated HTML Injection in Issuetrak Ticket Comment Function

CVE-2024-54131丨Kolide Agent 权限升级（Windows，版本 >= 1.5.3，< 1.12.3）