漏洞预警 - 捷普 - 网络科技 - 西安交大捷普网络科技有限公司

安全研究 Safety research

您现在的位置：首页 → 安全研究 → 安全公告 > 威胁预警

Lg Webos存在通过用户控制密钥绕过授权机制漏洞

Lg Webos存在通过用户控制密钥绕过授权机制漏洞旗舰店

Lg Webos存在通过用户控制密钥绕过授权机制漏洞 https://lgsecurity.lge.com/bulletins/tv#updateDetails Wpmet Wp_ultimate_review存在服务端安全的客户端实施漏洞 https://www.cve.org/CVERecord?id=CVE-2024-32685 Emarketdesign Youtube_video_gallery存在授权机制缺失漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-3268 Jenkins Neuvector_vulnerability_scanner存在证书验证不恰当漏洞 https://www.cve.org/CVERecord?id=CVE-2023-30517

发布时间: 2025 - 02 - 10

查看详情 >>

Phiewer存在不可信的搜索路径漏洞

Phiewer存在不可信的搜索路径漏洞旗舰店

Microsoft Office存在跨界内存写漏洞 https://nvd.nist.gov/vuln/detail/CVE-2015-1642 Tenda Ac500_firmware存在命令注入漏洞 https://www.cve.org/CVERecord?id=CVE-2024-3908 Rittal Cmc_iii_firmware存在安全漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202303-160 Phiewer存在不可信的搜索路径漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-53407 Termius存在不可信的搜索路径漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202501-2287

发布时间: 2025 - 01 - 20

查看详情 >>

Adobe多款产品存在越界读取漏洞

Adobe多款产品存在越界读取漏洞旗舰店

Gnu等厂商的多款产品存在内存泄露漏洞 http://www.openwall.com/lists/oss-security/2023/10/03/6 Moov Signedxml存在密码学签名的验证不恰当漏洞https://nvd.nist.gov/vuln/detail/CVE-2023-34205 Minecraft存在链接跟随漏洞 https://www.minecraft.net/ja-jp/article/minecraft-1-20-pre-release-7 Adobe多款产品存在越界读取漏洞 https://helpx.adobe.com/security/products/acrobat/apsb22-16.html Huawei Cv81-wdm_firmware存在输入验证不恰当漏洞 https://www.cybersecurity-help.cz/vdb/SB2022062015

发布时间: 2025 - 01 - 13

查看详情 >>

Hp多款产品存在漏洞

Hp多款产品存在漏洞旗舰店

Ashlar Cobalt存在跨界内存写漏洞 https://www.zerodayinitiative.com/advisories/ZDI-24-1729/ Chatplus Chatplusjp存在跨站脚本漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202410-3312 Siglent多款产品存在漏洞 https://github.com/BretMcDanel/CVE/blob/main/CVE-2023-25367.md Kbdevice多款产品存在OS命令注入漏洞 https://jvndb.jvn.jp/en/contents/2023/JVNDB-2023-002055.html Hp多款产品存在漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202306-838

发布时间: 2025 - 01 - 07

查看详情 >>

Microsoft多款产品存在漏洞

Microsoft多款产品存在漏洞旗舰店

Microsoft Edge_chromium存在安全漏洞 https://www.cve.org/CVERecord?id=CVE-2023-36880 Microsoft多款产品存在漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36558 Microsoft多款产品存在访问控制不恰当漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36404 Microsoft多款产品存在释放后使用漏洞 https://vigilance.fr/vulnerability/Microsoft-365-Apps-Office-vulnerabilities-of-November-2023-42868 Microsoft多款产品存在整数溢出或超界折返漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35644

发布时间: 2025 - 01 - 02

查看详情 >>

Sysaid存在路径遍历漏洞

Sysaid存在路径遍历漏洞旗舰店

Microsoft Torchgeo存在代码注入漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202411-1498 Microsoft Pc_manager存在链接跟随漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202411-1500 Mayuresh82 Gocast存在OS命令注入漏洞 https://www.cve.org/CVERecord?id=CVE-2024-28892 Apple多款产品存在漏洞 https://www.cve.org/CVERecord?id=CVE-2024-23259 Sysaid存在路径遍历漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202311-840

发布时间: 2024 - 12 - 23

查看详情 >>

Apple Macos存在安全漏洞

Apple Macos存在安全漏洞旗舰店

Apple Macos存在安全漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-44141 Gitlab存在低效的正则表达式复杂性漏洞 https://gitlab.com/gitlab-org/gitlab/-/issues/433520 Fortinet Fortios存在信息暴露漏洞 https://fortiguard.com/psirt/FG-IR-23-224 Gitlab存在跨站脚本漏洞 https://hackerone.com/reports/2441257 7-zip存在整数下溢或超界折返漏洞 https://www.cve.org/CVERecord?id=CVE-2024-11477

发布时间: 2024 - 12 - 11

查看详情 >>

Oracle等厂商的多款产品存在漏洞

Oracle等厂商的多款产品存在漏洞旗舰店

Projectsend存在授权机制不正确漏洞 https://github.com/projectsend/projectsend/releases/tag/r1720 Linux Linux_kernel存在安全漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202402-2401 Oracle等厂商的多款产品存在漏洞 https://www.cnvd.org.cn/flaw/show/CNVD-2024-20806 Apple多款产品存在通过差异性导致的信息暴露漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202306-1767 Makves Dcap存在敏感数据的明文存储漏洞 https://pastebin.com/L5BkBeEE

发布时间: 2024 - 12 - 09

查看详情 >>

Veritas Enterprise_vault存在可信数据的反序列化漏洞

Veritas Enterprise_vault存在可信数据的反序列化漏洞旗舰店

Veritas Enterprise_vault存在可信数据的反序列化漏洞 https://www.cve.org/CVERecord?id=CVE-2024-53910 Wp-royal-themes Ashe存在跨站脚本漏洞 https://wordpress.org/themes/ashe/ Metagauss Profilegrid存在授权机制缺失漏洞 https://wordpress.org/plugins/profilegrid-user-profiles-groups-and-communities Philiphazel Xfpt存在跨界内存写漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-43700 Containers等厂商的多款产品存在链接跟随漏洞 https://access.redhat.com/errata/RHSA-2024:8039

发布时间: 2024 - 12 - 02

查看详情 >>

Containers等厂商的多款产品存在链接跟随漏洞

Containers等厂商的多款产品存在链接跟随漏洞旗舰店

Microsoft多款产品存在数值截断错误漏洞 https://www.cve.org/CVERecord?id=CVE-2024-49018 Irfanview存在越界读取漏洞 https://www.cve.org/CVERecord?id=CVE-2024-9767 Dell Data_domain_operating_system存在访问控制不恰当漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-48010 Containers等厂商的多款产品存在链接跟随漏洞 https://access.redhat.com/errata/RHSA-2024:8039 Hkcms存在危险类型文件的不加限制上传漏洞 https://github.com/J-0k3r/CVE-2024-52677

发布时间: 2024 - 11 - 27

查看详情 >>

Libtiff存在跨界内存写漏洞

Libtiff存在跨界内存写漏洞旗舰店

Redhat多款产品存在路径遍历漏洞 https://bugzilla.redhat.com/show_bug.cgi?id=2234387 Gnome等厂商的多款产品存在保护机制失效漏洞 https://gitlab.gnome.org/GNOME/tracker-miners/-/issues/277 Theforeman等厂商的多款产品存在信息暴露漏洞 https://cxsecurity.com/cveshow/CVE-2023-4886/ Gnu等厂商的多款产品存在使用欺骗进行的认证绕过漏洞 https://access.redhat.com/security/cve/CVE-2023-4001 Libtiff存在跨界内存写漏洞 https://gitlab.com/libtiff/libtiff/-/issues/606

发布时间: 2024 - 11 - 25

查看详情 >>

Microsoft Edge存在安全漏洞

Microsoft Edge存在安全漏洞旗舰店

Microsoft Edge存在安全漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23258 Google Android存在安全漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-43093 Plenti存在路径遍历漏洞https://www.cve.org/CVERecord?id=CVE-2024-49381 Paloaltonetworks Expedition存在SQL注入漏洞 https://security.paloaltonetworks.com/PAN-SA-2024-0010 Qemu等厂商的多款产品存在空指针解引用漏洞 https://access.redhat.com/security/cve/CVE-2023-6683

发布时间: 2024 - 11 - 18

查看详情 >>

Linux Linux_kernel存在空指针解引用漏洞

Linux Linux_kernel存在空指针解引用漏洞旗舰店

Microsoft Edge_chromium存在类型混淆漏洞 https://www.cve.org/CVERecord?id=CVE-2024-43596 Eclipse Jetty存在资源分配缺少限制或调节漏洞 https://github.com/jetty/jetty.project/pull/10756 Linux Linux_kernel存在空指针解引用漏洞 https://git.kernel.org/stable/c/825711e00117fc686ab89ac36a9a7b252dc349c6 Linecorp Line存在安全漏洞 https://www.cve.org/CVERecord?id=CVE-2023-45561 Advcomsys Onevote!存在跨站脚本漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-23756

发布时间: 2024 - 11 - 11

查看详情 >>

Man D-tale存在使用硬编码的凭证漏洞

Man D-tale存在使用硬编码的凭证漏洞旗舰店

Esafenet Cdg存在SQL注入漏洞 https://flowus.cn/share/651b6010-4701-4cec-a5a3-6e01e22636b9?code=G8A6P3 Apple Macos存在安全漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202410-3144 Langchain存在未经控制的递归漏洞 https://github.com/langchain-ai/langchain Man D-tale存在使用硬编码的凭证漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-3408 Lunary存在通过用户控制密钥绕过授权机制漏洞 https://cxsecurity.com/cveshow/CVE-2024-5128/

发布时间: 2024 - 11 - 04

查看详情 >>

Cloudnet360存在跨站脚本漏洞

Cloudnet360存在跨站脚本漏洞旗舰店

Nayrathemes Clever_fox存在跨站脚本漏洞 https://cxsecurity.com/cveshow/CVE-2024-1768/ Omaksolutions Slick_popup存在跨站脚本漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-46824 Cloudnet360存在跨站脚本漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202311-664 Visser Store_exporter_for_woocommerce存在跨站脚本漏洞

发布时间: 2024 - 10 - 30

查看详情 >>

Linux Linux_kernel存在内存泄露漏洞

Linux Linux_kernel存在内存泄露漏洞旗舰店

Linux Linux_kernel存在内存泄露漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202410-2365 Wpbeginner Transients_manager存在跨站请求伪造漏洞 https://www.cve.org/CVERecord?id=CVE-2024-10045 0-dyn Collabtive存在跨站脚本漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-48706 Pandorafms Pandora_fms存在路径遍历漏洞 https://nvd.nist.gov/vuln/detail/CVE-2024-35308 Google等厂商的多款产品存在漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-5836

发布时间: 2024 - 10 - 28

查看详情 >>

Ninjaforms Ninja_forms存在跨站请求伪造漏洞

Ninjaforms Ninja_forms存在跨站请求伪造漏洞旗舰店

Ninjaforms Ninja_forms存在跨站请求伪造漏洞https://www.cve.org/CVERecord?id=CVE-2024-39628 Braincert Virtual_classroom存在SQL注入漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202308-457 Acyba Acymailing_starter存在危险类型文件的不加限制上传漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202308-1550 Hikashop存在SQL注入漏洞https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202308-456 Discourse存在资源穷尽漏洞https://nvd.nist.gov/vuln/detail/CVE-2024-43789

发布时间: 2024 - 10 - 21

查看详情 >>

Gitlab存在直接请求漏洞

Gitlab存在直接请求漏洞旗舰店

Gitlab存在直接请求漏洞 https://www.auscert.org.au/bulletins/ESB-2024.0714 Gitlab存在授权机制缺失漏洞 https://www.auscert.org.au/bulletins/ESB-2024.0272 Joomcode Jcdashboard存在服务器端请求伪造漏洞 https://cxsecurity.com/cveshow/CVE-2023-40630/ Acyba Acymailing_starter存在危险类型文件的不加限制上传漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202308-1550 Hikashop存在SQL注入漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202308-456

发布时间: 2024 - 10 - 14

查看详情 >>

Gotenna存在在发送的数据中插入敏感信息漏洞

Gotenna存在在发送的数据中插入敏感信息漏洞旗舰店

Google等厂商的多款产品存在释放后使用漏洞 https://www.auscert.org.au/bulletins/ESB-2023.2504 Draytek多款产品存在代码注入漏洞 https://gist.github.com/rrrrrrri/013c9eef64b265af4163478bfcf29ff4 Nodejs Node.js存在使用候选路径或通道进行的认证绕过漏洞 https://www.auscert.org.au/bulletins/ESB-2023.5806 Gabrieleventuri Pandasai存在代码注入漏洞 https://www.cnnvd.org.cn/home/globalSearch?keyword=CNNVD-202308-1692 Gotenna存在在发送的数据中插入敏感信息漏洞 https://cxsecurity.com/cveshow/CVE-2024-43814/

发布时间: 2024 - 10 - 09

查看详情 >>

Google Android存在跨界内存写漏洞

Google Android存在跨界内存写漏洞旗舰店

Google Android存在跨界内存写漏洞 https://nvd.nist.gov/vuln/detail/CVE-2023-32830 Linuxfoundation等厂商的多款产品存在整数溢出或超界折返漏洞 https://cxsecurity.com/cveshow/CVE-2023-32829/ Mediatek等厂商的多款产品存在整数溢出或超界折返漏洞 https://www.cve.org/CVERecord?id=CVE-2023-32828 Ibm Maximo_application_suite存在使用已被攻破或存在风险的密码学算法漏洞 https://exchange.xforce.ibmcloud.com/vulnerabilities/292799 Siemens多款产品存在敏感数据的明文存储漏洞 https://cert-portal.siemens.com/productcert/html/ssa-857368.html

发布时间: 2024 - 09 - 23

查看详情 >>

共327条页次1/17首页上一页12345678910...下一页尾页

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务