CNVD-ID CNVD-2024-46830 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Mozilla Firefox <131 Mozilla Firefox ESR <128.3 Mozilla Thunderbird <128.3 Mozilla Thunderbird <131 CVE ID CVE-2024-9396 漏洞描述 Mozilla Firefox是一款开源Web浏览器。Mozilla Firefo…
CNVD-ID CNVD-2024-46831 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Mozilla Firefox <131 Mozilla Firefox ESR <128.3 Mozilla Firefox ESR <115.16 Mozilla Thunderbird <128.3 Mozilla Thunderbird <131 CVE ID CVE-2024-9394 漏洞描述 Mozilla Fi…
CNVD-ID CNVD-2024-46832 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:N/I:C/A:N) 影响产品 Mozilla Firefox <129 Mozilla Firefox ESR <128.1 Mozilla Thunderbird <128.1 mozilla Firefox ESR <115.14 Mozilla Thunderbird <115.14 CVE ID CVE-2024-7529 漏洞描述 Mozilla…
CNVD-ID CNVD-2024-46833 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Mozilla Firefox <129 Mozilla Firefox ESR <128.1 Mozilla Thunderbird <128.1 mozilla Firefox ESR <115.14 Mozilla Thunderbird <115.14 CVE ID CVE-2024-7521 漏洞描述 Mozilla…
CNVD-ID CNVD-2024-47287 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 深圳国威电子有限公司 国威HB1910语音系统 漏洞描述 深圳国威电子有限公司成立于1991年7月,是著名的程控交换机研发、生产、销售厂家。 深圳国威电子有限公司国威HB1910语音系统存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http://www…
CNVD-ID CNVD-2024-47290 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 Bakery Online Ordering System Bakery Online Ordering System 漏洞描述 Bakery Online Ordering System是一个面包店在线订购系统。 Bakery Online Ordering System存在文件上传漏洞,攻击者可利用该漏洞获取服务器权限。 漏洞类型 通用型漏洞 参考链接…
CNVD-ID CNVD-2024-47291 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Bakery Online Ordering System Bakery Online Ordering System 漏洞描述 Bakery Online Ordering System是一个面包店在线订购系统。 Bakery Online Ordering System存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参…
CNVD-ID CNVD-2024-47292 公开日期 2024-12-06 危害级别 高 (AV:N/AC:H/Au:S/C:C/I:C/A:C) 影响产品 PHPVOD PHPVOD 4.2 漏洞描述 PHPVOD是基于php8+mysql开发的视频点播平台,支持视频上传、视频转码、自定义字段等功能。 PHPVOD存在文件上传漏洞,攻击者可利用该漏洞获取服务器权限。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https://www.phpvod.com/…
CNVD-ID CNVD-2024-47293 公开日期 2024-12-06 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品 保定乐活网络科技有限公司 Alook浏览器 9.3000000000000007 漏洞描述 Alook浏览器是保定乐活网络科技有限公司研发的安卓/iOS网络浏览器。 保定乐活网络科技有限公司Alook浏览器存在任意文件读取漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时…
CNVD-ID CNVD-2024-47301 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Hospital Management System Hospital Management System 漏洞描述 Hospital Management System是采用php和mysql开发的医院管理系统。 Hospital Management System存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接…
CNVD-ID CNVD-2024-47300 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 深圳市思迅软件股份有限公司 思迅商慧7集团商业管理系统 漏洞描述 思迅商慧7集团商业管理系统是一款专门针对大中型连锁商业企业的现代化信息管理系统。 深圳市思迅软件股份有限公司思迅商慧7集团商业管理系统存在弱口令漏洞,攻击者可利用该漏洞登录系统后台,获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新…
CNVD-ID CNVD-2024-47299 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 翰霖科技股份有限公司 ISS-7000 v2网络网关服务器 1.00.06 翰霖科技股份有限公司 ISS-7000 v2网络网关服务器 1.00.08 漏洞描述 ISS-7000 v2网络网关服务器是台高性能的网关,提供各类酒店网络认证计费的完整解决方案。 翰霖科技股份有限公司ISS-7000 v2网络网关服务器存在命令执行漏洞,攻击者可利用该漏洞获取服务…
CNVD-ID CNVD-2024-47298 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 深圳国威电子有限公司 HB1910数字IP程控交换机 漏洞描述 深圳国威电子有限公司成立于1991年7月,是著名的程控交换机研发、生产、销售厂家。 深圳国威电子有限公司HB1910数字IP程控交换机存在任意文件下载漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: htt…
CNVD-ID CNVD-2024-47297 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 用友网络科技股份有限公司 用友远程快速应用接入方案 漏洞描述 用友创立于1988年,是全球领先的企业云服务与软件提供商。 用友网络科技股份有限公司用友远程快速应用接入方案存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https://www.yon…
CNVD-ID CNVD-2024-47302 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 深圳市思迅软件股份有限公司 思迅商慧7集团商业管理系统 漏洞描述 思迅商慧7集团商业管理系统是一款专门针对大中型连锁商业企业的现代化信息管理系统。 深圳市思迅软件股份有限公司思迅商慧7集团商业管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: …
CNVD-ID CNVD-2024-47303 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 Doctor Appointment Management System Doctor Appointment Management System 漏洞描述 Doctor Appointment Management System是一个医生预约管理系统。 Doctor Appointment Management System存在SQL注入漏洞,攻击者可利…
CNVD-ID CNVD-2024-47304 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 广东保伦电子股份有限公司 中心管理服务器 漏洞描述 广东保伦电子股份有限公司是一家集声光电视讯系统整体解决方案产品研发、设计、生产、销售、服务的高新技术企业。 广东保伦电子股份有限公司中心管理服务器存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: http…
CNVD-ID CNVD-2024-47305 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 北京亿赛通科技发展有限责任公司 电子文档安全管理系统 漏洞描述 电子文档安全管理系统是一款可控授权的电子文档安全共享管理系统,采用实时动态加解密保护技术和实时权限回收机制,提供对各类电子文档内容级的安全保护。 北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解…
CNVD-ID CNVD-2024-47306 公开日期 2024-12-06 危害级别 低 (AV:L/AC:L/Au:N/C:P/I:N/A:N) 影响产品 广州网易计算机系统有限公司 YiDunPackTool 漏洞描述 广州网易计算机系统有限公司成立于1997年,是一家以从事软件和信息技术服务业为主的企业。 广州网易计算机系统有限公司YiDunPackTool存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: …
CNVD-ID CNVD-2024-47311 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 安徽生命港湾信息技术有限公司 采集服务管理工具 漏洞描述 安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。 安徽生命港湾信息技术有限公司采集服务管理工具存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https://www.i-…
CNVD-ID CNVD-2024-47310 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 安徽生命港湾信息技术有限公司 采集服务管理工具 漏洞描述 安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。 安徽生命港湾信息技术有限公司采集服务管理工具和服务配置工具平台存在未授权访问漏洞,攻击者可利用该漏洞获取敏感信息 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https:/…
CNVD-ID CNVD-2024-47309 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 安徽生命港湾信息技术有限公司 采集服务管理工具 漏洞描述 安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。 安徽生命港湾信息技术有限公司采集服务管理工具存在文件上传漏洞,攻击者可利用该漏洞上传替换文件,导致存储型XSS。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https:/…
CNVD-ID CNVD-2024-47308 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 安徽生命港湾信息技术有限公司 采集服务管理工具 漏洞描述 安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。 安徽生命港湾信息技术有限公司采集服务管理工具存在任意文件删除漏洞,攻击者可利用该漏洞删除任意文件。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https://www.i-…
CNVD-ID CNVD-2024-47307 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 安徽生命港湾信息技术有限公司 服务配置工具平台 漏洞描述 安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。 安徽生命港湾信息技术有限公司服务配置工具平台存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https://www.i-ho…
CNVD-ID CNVD-2024-47312 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 福建四创软件有限公司 监管平台 漏洞描述 四创科技,中国减灾兴利信息服务提供商。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案,请关注厂商主页及时更新: https://www.istrong.cn 厂商补丁 (无补丁信息) 验证信息 已验证 报送时间 2024-10-22 收录时间 2024-12-06 更新时间 2024-12…