动态应用安全测试 | FortiGuard 实验室
版本:24.40000
发布日期:2025年1月15日 02:01
新增漏洞 (13)
| 名称 | 状态 | 更新说明 |
|---|---|---|
CVE-2024-10914 D-Link NAS 中 name 参数的命令注入漏洞 |
新增 | D-Link 设备 /cgi-bin/account_mgr.cgi 中存在严重的操作系统命令注入漏洞,允许远程攻击者入侵系统、获取未授权访问并造成严重破坏。 |
| CVE-2024-1212 LoadMaster 管理界面的任意系统命令执行漏洞 | 新增 | Kemp LoadMaster 中存在关键漏洞,允许未经身份验证的攻击者在受影响设备上执行任意操作系统命令。 Kemp LoadMaster 操作系统命令注入 |
| CVE-2024-3495 WordPress 插件 Country State City Dropdown CF7 中的未授权 SQL 注入漏洞 | 新增 | Country State City Dropdown CF7 WordPress 插件(<=2.7.2)中存在 SQL 注入漏洞,允许未授权攻击者利用未正确转义的用户输入。 |
| CVE-2024-3552 Web Directory Free 插件中的未授权 SQL 注入漏洞 | 新增 | Web Directory Free WordPress 插件(<1.7.0)中存在未授权 SQL 注入漏洞,允许攻击者使用多种注入技术操纵数据库。 |
| CVE-2024-36412 SuiteCRM 中的未授权 SQL 注入漏洞 | 新增 | SuiteCRM 版本(<7.14.4, <8.6.1)的事件响应入口点存在 SQL 注入漏洞,可能导致数据操纵和系统入侵。 |
| CVE-2024-37843 Craft CMS <=v3.7.31 - SQL 注入漏洞 | 新增 | Craft CMS(<=3.7.31)的 GraphQL API 中存在严重的 SQL 注入漏洞,允许攻击者向数据库注入恶意 SQL,存在数据泄露风险。 |
| CVE-2024-3922 WordPress 插件 Dokan Pro 中的 SQL 注入漏洞 | 新增 | Dokan Pro WordPress 插件(<=3.10.3)存在通过 code 参数触发的 SQL 注入漏洞,导致未经身份验证的攻击者可以访问敏感的数据库信息。 |
| CVE-2024-5522 WordPress HTML5 Video Player 插件 SQL 注入漏洞 | 新增 | HTML5 Video Player WordPress 插件(<2.5.27)中存在未授权 SQL 注入漏洞,允许攻击者执行 SQL 命令并访问敏感数据。 |
| CVE-2024-5910 Palo Alto Expedition - 管理员账户接管漏洞 | 新增 | Palo Alto Networks Expedition 中存在的身份验证缺失缺陷,允许攻击者获取管理员控制权并访问敏感配置数据。 Palo Alto Expedition 漏洞 威胁信号 |
| CVE-2024-9379 Ivanti CSA SQL 注入漏洞 | 新增 | Ivanti Cloud Services Appliance(<5.0.2)管理控制台中的 SQL 注入漏洞,允许经过身份验证的攻击者执行任意 SQL 查询。 Ivanti CSA 零日攻击 威胁信号 |