CNVD-ID CNVD-2024-47313 公开日期 2024-12-06 危害级别 中 (AV:N/AC:L/Au:N/C:P/I:N/A:N) 影响产品 安徽生命港湾信息技术有限公司 采集服务管理工具 漏洞描述 安徽生命港湾信息技术有限公司是一家以从事软件和信息技术服务业为主的企业。 安徽生命港湾信息技术有限公司采集服务管理工具存在目录遍历漏洞，攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： https://www.i-ho…

CNVD-ID CNVD-2024-47314 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:C/A:C) 影响产品 PENTASOFT PENTASOFT 漏洞描述 福建四创软件有限公司监管平台存在未授权访问漏洞，攻击者可利用该漏洞获取敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 暂无 厂商补丁 (无补丁信息) 验证信息 已验证 报送时间 2024-10-22 收录时间 2024-12-06 更新时间 2024-12-06 漏洞附件 附件暂不公开   在发布…

CNVD-ID CNVD-2024-47315 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 PENTASOFT PENTASOFT 漏洞描述 PENTASOFT是一款内容管理系统。 PENTASOFT存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 暂无 厂商补丁 (无补丁信息) 验证信息 已验证 报送时间 2024-10-22 收录时间 2024-12-06 更新时间 2024-12-06…

CNVD-ID CNVD-2024-47316 公开日期 2024-12-06 危害级别 低 (AV:N/AC:H/Au:S/C:P/I:N/A:N) 影响产品 ClassCMS ClassCMS 漏洞描述 ClassCMS是一款简单、灵活、安全、易于拓展的内容管理系统。 ClassCMS存在XSS漏洞，攻击者可利用该漏洞获取用户cookie等敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： https://classcms.com/ 厂商补丁 (无补丁信…

CNVD-ID CNVD-2024-46822 公开日期 2024-12-06 危害级别 低 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.62 CVE ID CVE-2024-11509 漏洞描述 IrfanView是一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView SVG文件解析存在堆缓冲区溢出远程代码执行漏洞，该漏洞是由于在将用户提供的数据复制到堆的缓冲区之前，没有对其长度进行适当的验证造成的。攻击者可利用该漏洞在当…

CNVD-ID CNVD-2024-46823 公开日期 2024-12-06 危害级别 高 (AV:L/AC:L/Au:N/C:C/I:C/A:C) 影响产品 IrfanView IrfanView 4.62 CVE ID CVE-2024-11507 漏洞描述 IrfanView是一款图片浏览器。支持图片浏览、图片编辑、图片格式转换等。 IrfanView DXF文件解析存在类型混淆远程代码执行漏洞，该漏洞是由于对用户提供的数据缺乏适当的验证造成的，攻击者可利用该漏洞在当前进程的上下文中执行代码。 漏洞类型 通…

CNVD-ID CNVD-2024-47323 公开日期 2024-12-06 危害级别 中 (AV:N/AC:H/Au:S/C:N/I:N/A:C) 影响产品 北京人大金仓信息技术股份有限公司 KingbaseES V8 R3 北京人大金仓信息技术股份有限公司 KingbaseES V008R00 漏洞描述 KingbaseES是北京人大金仓信息技术股份有限公司自主研制开发的具有自主知识产权的通用关系型数据库管理系统。 北京人大金仓信息技术股份有限公司KingbaseES存在拒绝服务漏洞，攻击者可利用该漏洞导致程…

CNVD-ID CNVD-2024-47320 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 用友网络科技股份有限公司 用友时空企业信息融通平台KSOA 9.0 漏洞描述 用友时空企业信息融通平台KSOA是一款基于SOA架构的企业级应用平台，旨在为企业提供全面的信息化解决方案。 用友网络科技股份有限公司用友时空企业信息融通平台KSOA存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 据厂商提供…

CNVD-ID CNVD-2024-47319 公开日期 2024-12-06 危害级别 高 (AV:N/AC:L/Au:N/C:C/I:N/A:N) 影响产品 深圳市蓝凌软件股份有限公司 蓝凌EIS智慧协同平台 漏洞描述 蓝凌EIS智慧协同平台‌是由深圳市微达软件有限公司开发的一款企业级协同办公平台。 深圳市蓝凌软件股份有限公司蓝凌EIS智慧协同平台存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。 漏洞类型 通用型漏洞 参考链接 漏洞解决方案 厂商尚未提供漏洞修补方案，请关注厂商主页及时更新： http…

Denial-of-Service Vulnerability Identified in the VPort 07-3 Series (CVE-2024-9404) CVE编号 CVE-2024-9404 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Moxa的IP摄像头存在一个中等严重程度的漏洞（CVE-2024-9404），可能导致拒绝服务或服务崩溃。这一漏洞允许攻击者利用名为“moxa_cmd”的Moxa服务，该服务原本是为部署而设计的。由于输入验证不足，该服务可能被操纵以触发…

Unauthorized Modification of Ticket Requester (CVE-2024-12123) CVE编号 CVE-2024-12123 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 在Issuetrak版本17.1中发现了一个隐藏字段操作漏洞，该漏洞可被认证用户触发。当认证用户提交票据时，请求可被拦截并使用代理进行后续修改。票据的请求者可以被从原始请求者更改为同一应用程序中的另一用户，而应用程序会接受这种更改。 解决建议 建议您更新当前系统或软件至最新版…

Dollie Hub – Build Your Own WordPress Cloud Platform

SearchIQ – The Search Solution

Contact Form, Survey & Form Builder – MightyForms

Pulsating Chat Button

NPS computy

Responsive Videos

SG Helper

Authors List

Posti Shipping

Eleblog – Elementor Blog And Magazine Addons

Funnelforms Free

Authenticated HTML Injection in Issuetrak Ticket Comment Function (CVE-2024-11479) CVE编号 CVE-2024-11479 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 在Issuetrak版本17.1中发现了一个HTML注入漏洞，该漏洞可被认证用户触发。可以在票据的评论中添加HTML标记，提交后将在发送给该票据所有用户的电子邮件中呈现。 解决建议 建议您更新当前系统或软件至最新版，完成漏洞的修复。 参…

Kolide Agent 权限升级（Windows，版本 >= 1.5.3，< 1.12.3）(CVE-2024-54131) CVE编号 CVE-2024-54131 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 Kolide Agent（也称为Launcher）是与Kolide服务配合工作的轻量级代理。在Kolide Agent（也称为“launcher”）中存在一个实现漏洞，该漏洞允许在Windows 10和11上本地权限提升到SYSTEM用户。该漏洞是在版本1.5.3引入的，当…

HPE Aruba Networking ClearPass Policy Manager 基于 Web 的管理界面中的经过身份验证的远程命令注入 (CVE-2024-53672) CVE编号 CVE-2024-53672 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-04 漏洞描述 ClearPass策略管理器基于Web的管理界面存在一个漏洞，允许远程认证用户在底层主机上运行任意命令。成功利用此漏洞的恶意用户可能会以底层操作系统中较低权限的用户身份执行任意命令。 解决建议 建议您更新当前系统或软件至…