2024年12月02日-2024年12月08日 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞377个,其中高危漏洞192个、中危漏洞155个、低危漏洞30个。漏洞平均分值为6.40。本周收录的漏洞中,涉及0day...
2024年06月03日-2024年06月09日 本周漏洞态势研判情况 本周信息安全漏洞威胁整体评价级别为中。 国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞573个,其中高危漏洞308个、中危漏洞247个、低危漏洞18个。漏洞平均分值为6.82。本周收录的漏洞中,涉及0day...
漏洞编号:CNVD-2024-44514、CVE-2024-9076 影响产品:DeDeCMS <=5.7.115 漏洞级别:中 公布时间:2024-11-07 漏洞描述:该注入漏洞来自于后台文件 article_string_mix.php 未能正确过滤构造命令特殊字符、命令等。黑客可利用该漏洞执行任意命令,进行篡改数据、拖库等危险操作。解决办法:article_string_mix.php文...
是全开源的一个BI平台。在其1.4.0版本及以前,存在一处认证绕过漏洞,攻击者利用该漏洞可以绕过权限校验并执行任意代码。 漏洞复现 漏洞环境vulhub 执行如下命令启动一个AJ-Report 1.4.0服务器: docker compose up -d 服务启动后,你可以在http://your-ip:9095查看到登录页面。 poc POST /dataSetParam/verification;...
CNVD收录的相关漏洞包括:Adobe After Effects缓冲区溢出漏洞(CNVD-2024-46798、CNVD-2024-46799、CNVD-2024-46800、CNVD-2024-46803)、Adobe Animate缓冲区溢出漏洞(CNVD-2024-46804)、Adobe Illustrato缓冲区溢出漏洞(CNVD-2024-46807)、Adobe Animate资源管理错误漏洞(CNVD-2024-46806)、Adobe Commerce缓冲区溢出漏洞。
国家信息安全漏洞共享平台于2024-12-20公布该软件存在SQL注入漏洞。这并不是说开发团队实力不行,而是只要稍微复杂点的系统,漏洞就不可避免,就连微软这样的巨无霸公司,漏洞也从来没有停止过。漏洞编号:CNVD-2024-47765 漏洞级别:高 公布时间:2024-12-20 漏洞描述:国家信息安全漏洞共享平台并未给出漏洞详细位置...
漏洞编号:CNVD-2024-44514、CVE-2024-9076 影响产品:DeDeCMS <=5.7.115 漏洞级别:中 公布时间:2024-11-07 漏洞描述:该注入漏洞来自于后台文件article_string_mix.php未能正确过滤构造命令特殊字符、命令等。黑客可利用该漏洞执行任意命令,进行篡改数据、拖库等危险操作。
ZZCMS存在SQL注入漏洞(CNVD-2024-43213、CVE-2024-10291)ZZCMS是一款用于搭建招商网站的CMS系统,由PHP语言开发。国家信息安全漏洞共享平台于2024-11-06公布其存在SQL注入漏洞。漏洞编号:CNVD-2024-43213、CVE-2024-10291 影响产品:ZZCMS 2023 漏洞级别:中 公布时间:2024-11-06 漏洞描述:漏洞位于源文件“/Ebak...
SharePoint信息泄露漏洞(CNVD-2024-48752、CNVD-2024-48754)、Microsoft SharePoint代码执行漏洞(CNVD-2024-48755、CNVD-2024-48756)、Microsoft Visual Studio Code Python Extension远程代码执行漏洞、Microsoft Visual Studio Code extension for Arduino远程代码执行漏洞、Microsoft Visual Studio权限提升漏洞(CNVD-2024-...
YouDianCMS(友点CMS)是一站式的智能建站平台,支持“PC+手机+微官网+多端小程序+APP”十站合一。 国家信息安全漏洞共享平台于2024-10-19公布其存在跨站脚本漏洞。 漏洞编号:CNVD-2024-45627 影响产品:YouDianCMS 9.5.16 漏洞级别:低 公布时间:2024-10-19 ...