当前节点:cve
时间节点
2021年10月24日 09:02最新CVE
MEDIA NAVI Inc SMACom v1.2 was discovered to contain an insecure session validation vulnerability in the session handling of the `password` authentication parameter of the wifi photo transfer module. This vulnerability allows attackers with network access privileges or on public wifi networks to read the authentication credentials and follow-up requests containing the user password via a man in the middle attack.

在处理 wifi 照片传输模块的“ password”认证参数时,发现 MEDIA NAVI Inc SMACom v1.2包含一个不安全的会话验证漏洞。该漏洞允许具有网络访问权限或在公共 wifi 网络上的攻击者通过中间人读取身份验证凭证和包含用户密码的后续请求。
2021年10月24日 09:02最新CVE
Portable Ltd Playable v9.18 contains a code injection vulnerability in the filename parameter, which allows attackers to execute arbitrary web scripts or HTML via a crafted POST request.

Portable Ltd Playable v9.18在 filename 参数中包含一个代码注入漏洞,允许攻击者通过精心设计的 POST 请求执行任意 web 脚本或 HTML。
2021年10月24日 09:02最新CVE
Swift File Transfer Mobile v1.1.2 and below was discovered to contain an information disclosure vulnerability in the path parameter. This vulnerability is exploited via an error caused by including non-existent path environment variables.

Swift File Transfer Mobile v1.1.2及以下版本被发现在 path 参数中包含一个信息披露漏洞。此漏洞是通过包含不存在的路径环境变量而导致的错误来利用的。
2021年10月24日 09:02最新CVE
Folder Lock v3.4.5 was discovered to contain a stored cross-site scripting (XSS) vulnerability in the Create Folder function under the 'create' module. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload as a path or folder name.

文件夹锁定 v3.4.5被发现在创建模块下的创建文件夹功能中包含一个存储的跨网站脚本/文件夹(XSS)漏洞。该漏洞允许攻击者通过一个精心设计的有效负载作为路径或文件夹名称来执行任意的 web 脚本或 HTML。
2021年10月24日 09:02最新CVE
Sky File v2.1.0 contains a directory traversal vulnerability in the FTP server which allows attackers to access sensitive data and files via 'null' path commands.

天空文件 v2.1.0在 FTP 服务器中包含一个目录遍历漏洞,允许攻击者通过空路径命令访问敏感数据和文件。
2021年10月24日 09:02最新CVE
Dropouts Technologies LLP Air Share v1.2 was discovered to contain a cross-site scripting (XSS) vulnerability in the path parameter of the `list` and `download` exception-handling. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted GET request.

Dropouts Technologies LLP Air Share v1.2被发现在‘ list’和‘ download’异常处理的 path 参数中包含一个跨网站脚本漏洞(XSS)。该漏洞允许攻击者通过精心设计的 GET 请求执行任意的 web 脚本或 HTML。
2021年10月24日 09:02最新CVE
Dropouts Technologies LLP Super Backup v2.0.5 was discovered to contain a cross-site scripting (XSS) vulnerability in the path parameter of the `list` and `download` module. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted GET request.

辍学技术 LLP Super Backup v2.0.5被发现在‘ list’和‘ download’模块的 path 参数中包含一个跨网站脚本漏洞。该漏洞允许攻击者通过精心设计的 GET 请求执行任意的 web 脚本或 HTML。
2021年10月24日 09:02最新CVE
Tran Tu Air Sender v1.0.2 was discovered to contain an arbitrary file upload vulnerability in the upload module. This vulnerability allows attackers to execute arbitrary code via a crafted file.

发现 Tran Tu Air Sender v1.0.2在上传模块中包含任意文件上传漏洞。该漏洞允许攻击者通过精心设计的文件执行任意代码。
2021年10月24日 09:02最新CVE
DedeCMS v7.5 SP2 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities in the component file_pic_view.php via the `activepath`, `keyword`, `tag`, `fmdo=x&filename`, `CKEditor` and `CKEditorFuncNum` parameters.

DedeCMS v 7.5 SP2通过‘ activepath’、‘ keyword’、‘ tag’、‘ fmdo = x & filename’、‘ CKEditor’和‘ CKEditorFuncNum’参数在组件文件‘ pic _ view.php’中发现了多个跨网站脚本漏洞。
2021年10月24日 09:02最新CVE
Macrob7 Macs Framework Content Management System - 1.14f was discovered to contain a SQL injection vulnerability via the 'roleId' parameter of the `editRole` and `deletUser` modules.

通过‘ editRole’和‘ deletUser’模块的‘ roleId’参数,发现 Macrob7 Macs 框架内容管理系统 -1.14 f 包含一个 SQL 注入漏洞。
2021年10月24日 09:02最新CVE
DedeCMS v7.5 SP2 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities in the component tpl.php via the `filename`, `mid`, `userid`, and `templet' parameters.

DedeCMS v7.5 SP2通过‘ filename’、‘ mid’、‘ userid’和‘ temapplet’参数被发现包含组件 tpl.php 中的多个跨网站脚本漏洞。
2021年10月24日 09:02最新CVE
Macrob7 Macs Framework Content Management System - 1.14f was discovered to contain a cross-site scripting (XSS) vulnerability in the search input field of the search module.

Macrob7 Macs 框架内容管理系统-1.14 f 被发现在搜索模块的搜索输入字段中包含一个跨网站脚本漏洞。
2021年10月24日 09:02最新CVE
SeedDMS Content Management System v6.0.7 contains a persistent cross-site scripting (XSS) vulnerability in the component AddEvent.php via the name and comment parameters.

SeedDMS Content Management System v6.0.7通过名称和注释参数在组件 AddEvent.php 中包含一个持久的跨网站脚本漏洞(XSS)。
2021年10月24日 09:02最新CVE
Fork CMS Content Management System v5.8.0 was discovered to contain a cross-site scripting (XSS) vulnerability in the `Displayname` field when using the `Add`, `Edit` or `Register' functions. This vulnerability allows attackers to execute arbitrary web scripts or HTML.

当使用添加、编辑或注册功能时,Fork CMS 内容管理系统 v5.8.0在“显示名称”字段中发现了一个跨网站脚本安全漏洞(XSS)。这个漏洞允许攻击者执行任意的 web 脚本或 HTML。
2021年10月24日 09:02最新CVE
TAO Open Source Assessment Platform v3.3.0 RC02 was discovered to contain a HTML injection vulnerability in the userFirstName parameter of the user account input field. This vulnerability allows attackers to execute phishing attacks, external redirects, and arbitrary code.

TAO 开源评估平台 v3.3.0 RC02被发现在用户帐户输入字段的 userFirstName 参数中包含一个 HTML 注入漏洞。该漏洞允许攻击者执行钓鱼攻击、外部重定向和任意代码。
2021年10月24日 09:02最新CVE
Phpgurukul User Registration & User Management System v2.0 was discovered to contain multiple stored cross-site scripting (XSS) vulnerabilities via the firstname and lastname parameters of the registration form & loginsystem input fields.

用户注册和用户管理系统 v2.0通过注册表单和登录系统输入字段的 firstname 和 lastname 参数被发现包含多个存储的跨网站脚本/服务器(XSS)漏洞。
2021年10月24日 09:02最新CVE
Catalyst IT Ltd Mahara CMS v19.10.2 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities in the component groupfiles.php via the Number (Nombre) and Description (Descripción) parameters.

Catalyst IT Ltd Mahara CMS v19.10.2被发现通过 Number (Nombre)和 Description (Descripción)参数在组件组 files.php 中包含多个跨网站脚本漏洞。
2021年10月24日 09:02最新CVE
A cross-site scripting (XSS) vulnerability in NSK User Agent String Switcher Service v0.3.5 allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the user agent input field.

在 NSK 用户代理字符串切换服务 v0.3.5中有一个跨网站脚本安全漏洞,允许攻击者通过在用户代理输入字段中精心制作的有效负载来执行任意的 web 脚本或 HTML。
2021年10月24日 09:02最新CVE
ANCOM WLAN Controller (Wireless Series & Hotspot) WLC-1000 & WLC-4006 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities in the /authen/start/ module via the userid and password parameters.

ANCOM WLAN Controller (Wireless Series & Hotspot) WLC-1000 & WLC-4006通过用户 id 和密码参数发现/authen/start/module 中包含多个跨网站脚本漏洞。
2021年10月24日 09:02最新CVE
An issue in the authentication mechanism in Nong Ge File Explorer v1.4 unauthenticated allows to access sensitive data.

Nong Ge File Explorer v1.4未经身份验证的认证机制中的一个问题允许访问敏感数据。
2021年10月24日 09:02最新CVE
Internet Download Manager 6.37.11.1 was discovered to contain a stack buffer overflow in the Export/Import function. This vulnerability allows attackers to escalate local process privileges via a crafted ef2 file.

Internet 下载管理器6.37.11.1被发现在 Export/Import 函数中包含堆栈缓冲区溢出。此漏洞允许攻击者通过精心设计的 ef2文件升级本地进程特权。
2021年10月24日 09:02最新CVE
Dropouts Technologies LLP Super Backup v2.0.5 was discovered to contain an issue in the path parameter of the `list` and `download` module which allows attackers to perform a directory traversal via a change to the path variable to request the local list command.

辍学技术有限责任公司 Super Backup v2.0.5被发现在‘ list’和‘ download’模块的路径参数中包含一个问题,这个参数允许攻击者通过修改路径变量来请求本地列表命令来进行目录遍历。
2021年10月24日 09:02最新CVE
SugarCRM v6.5.18 was discovered to contain a cross-site scripting (XSS) vulnerability in the Create Employee module. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the First Name or Last Name input fields.

发现 SugarCRM v6.5.18在 Create Employee 模块中包含一个跨网站脚本/服务器(XSS)漏洞。该漏洞允许攻击者通过 First Name 或 Last Name 输入字段中精心制作的有效负载执行任意 web 脚本或 HTML。
2021年10月24日 09:02最新CVE
Multiple cross-site scripting (XSS) vulnerabilities in the Sales module of SugarCRM v6.5.18 allows attackers to execute arbitrary web scripts or HTML via crafted payloads entered into the primary address state or alternate address state input fields.

SugarCRM v6.5.18的 Sales 模块中存在多个跨网站脚本/状态(XSS)漏洞,允许攻击者通过输入主地址状态或替代地址状态输入字段的精心制作的有效负载执行任意 web 脚本或 HTML。
2021年10月24日 09:02最新CVE
Multiple cross-site scripting (XSS) vulnerabilities in the Customer Add module of Foxlor v0.10.16 allows attackers to execute arbitrary web scripts or HTML via a crafted payload entered into the name, firstname, or username input fields.

Foxlor v0.10.16的 Customer Add 模块存在多个跨网站脚本漏洞,允许攻击者通过在名称、名称或用户名输入字段中输入一个精心制作的有效负载来执行任意的 web 脚本或 HTML。
2021年10月24日 09:02最新CVE
Chichen Tech CMS v1.0 was discovered to contain multiple SQL injection vulnerabilities in the file product_list.php via the id and cid parameters.

发现 Chichen Tech CMS v1.0通过 id 和 cid 参数在 product _ list.php 文件中包含多个 SQL 注入漏洞。
2021年10月24日 09:02最新CVE
Perfex CRM v2.4.4 was discovered to contain a stored cross-site scripting (XSS) vulnerability in the component ./clients/client via the company name parameter.

发现 Perfex CRM v2.4.4在组件中包含一个存储的跨网站脚本安全漏洞(XSS)。/clients/client 通过 company name 参数。
2021年10月24日 09:02最新CVE
Passcovery Co. Ltd ZIP Password Recovery v3.70.69.0 was discovered to contain a buffer overflow via the decompress function.

密码恢复 v3.70.69.0被发现包含缓冲区溢出通过解压缩功能。
2021年10月24日 09:02最新CVE
Internet Download Manager 6.37.11.1 was discovered to contain a stack buffer overflow in the Search function. This vulnerability allows attackers to escalate local process privileges via unspecified vectors.

Internet 下载管理器6.37.11.1被发现在搜索函数中包含堆栈缓冲区溢出。此漏洞允许攻击者通过未指定的向量将本地进程特权升级。
2021年10月24日 09:02最新CVE
FlashGet v1.9.6 was discovered to contain a buffer overflow in the 'current path directory' function. This vulnerability allows attackers to elevate local process privileges via overwriting the registers.

发现 FlashGet v1.9.6在“当前路径目录”函数中包含缓冲区溢出。这个漏洞允许攻击者通过覆盖寄存器来提升本地进程的特权。
2021年10月24日 09:02最新CVE
Draytek VigorAP 1000C contains a stored cross-site scripting (XSS) vulnerability in the RADIUS Setting - RADIUS Server Configuration module. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the username input field.

1000C 在 RADIUS 设置-RADIUS 服务器配置模块中包含了一个存储的跨网站脚本漏洞。该漏洞允许攻击者通过在用户名输入字段中精心设计的有效负载执行任意的 web 脚本或 HTML。
2021年10月24日 09:02最新CVE
Aplioxio PDF ShapingUp 5.0.0.139 contains a buffer overflow which allows attackers to cause a denial of service (DoS) via a crafted PDF file.

Aplioxio PDF ShapingUp 5.0.0.139包含一个缓冲区溢出,允许攻击者通过一个精心制作的 PDF 文件导致一个缓冲区分布式拒绝服务攻击。
2021年10月24日 09:02最新CVE
Portable Ltd Playable v9.18 was discovered to contain an arbitrary file upload vulnerability in the filename parameter of the upload module. This vulnerability allows attackers to execute arbitrary code via a crafted JPEG file.

Portable Ltd Playable v9.18被发现在上传模块的文件名参数中包含任意的文件上传漏洞。该漏洞允许攻击者通过一个精心设计的 JPEG 文件执行任意代码。
2021年10月24日 09:02最新CVE
Swift File Transfer Mobile v1.1.2 and below was discovered to contain a cross-site scripting (XSS) vulnerability via the 'path' parameter of the 'list' and 'download' exception-handling.

Swift File Transfer Mobile v1.1.2及以下版本被发现通过‘ list’和‘ download’异常处理的‘ path’参数包含一个跨网站脚本安全漏洞(XSS)。
2021年10月24日 09:02最新CVE
An issue in the FTP server of Sky File v2.1.0 allows attackers to perform directory traversal via `/null//` path commands.

天空文件 v2.1.0 FTP 服务器中的一个问题允许攻击者通过‘/null//’路径命令执行目录遍历。
2021年10月24日 09:02最新CVE
Dropouts Technologies LLP Air Share v1.2 was discovered to contain a cross-site scripting (XSS) vulnerability in the devicename parameter. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the devicename information.

Dropouts Technologies LLP Air Share v1.2被发现在 devicename 参数中包含一个跨网站脚本漏洞(XSS)。该漏洞允许攻击者通过设备名信息中精心制作的有效负载执行任意 web 脚本或 HTML。
2021年10月24日 09:02最新CVE
DedeCMS v7.5 SP2 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities in the component file_manage_view.php via the `activepath`, `keyword`, `tag`, `fmdo=x&filename`, `CKEditor` and `CKEditorFuncNum` parameters.

DedeCMS v 7.5 SP2被发现在组件文件 manage _ view.php 中通过‘ activepath’、‘ keyword’、‘ tag’、‘ fmdo = x & filename’、‘ CKEditor’和‘ CKEditorFuncNum’参数包含多个跨网站脚本漏洞。
2021年10月24日 09:02最新CVE
DedeCMS v7.5 SP2 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities in the component tags_main.php via the `activepath`, `keyword`, `tag`, `fmdo=x&filename`, `CKEditor` and `CKEditorFuncNum` parameters.

DedeCMS v 7.5 SP2通过‘ activepath’、‘ keyword’、‘ tag’、‘ fmdo = x & filename’、‘ CKEditor’和‘ ckeditorfunc’参数在组件标签 main.php 中包含多个跨网站脚本漏洞。
2021年10月24日 09:02最新CVE
DedeCMS v7.5 SP2 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities in the component select_media.php via the `activepath`, `keyword`, `tag`, `fmdo=x&filename`, `CKEditor` and `CKEditorFuncNum` parameters.

DedeCMS v7.5 SP2被发现包含组件中的多个跨网站脚本(XSS)漏洞,通过‘ activepath’、‘ keyword’、‘ tag’、‘ fmdo = x & filename’、‘ CKEditor’和‘ CKEditorFuncNum’参数选择 media.php。
2021年10月24日 09:02最新CVE
DedeCMS v7.5 SP2 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities in the component media_main.php via the `activepath`, `keyword`, `tag`, `fmdo=x&filename`, `CKEditor` and `CKEditorFuncNum` parameters.

DedeCMS v 7.5 SP2通过‘ activepath’、‘ keyword’、‘ tag’、‘ fmdo = x & filename’、‘ CKEditor’和‘ ckeditorfunc’参数被发现在组件 media _ main.php 中包含多个跨网站脚本漏洞。
2021年10月24日 09:02最新CVE
DedeCMS v7.5 SP2 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities in the component mychannel_edit.php via the `filename`, `mid`, `userid`, and `templet' parameters.

DedeCMS v7.5 SP2通过‘ filename’、‘ mid’、‘ userid’和‘ temapplet’参数在组件 mychannel edit.php 中发现了多个跨网站脚本漏洞。
2021年10月24日 09:02最新CVE
DedeCMS v7.5 SP2 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities in the component file_manage_view.php via the `filename`, `mid`, `userid`, and `templet' parameters.

发现 DedeCMS v7.5 SP2包含了组件文件 manage _ view.php 中的多个跨网站脚本漏洞,这些漏洞通过‘ filename’、‘ mid’、‘ userid’和‘ temapplet’参数进行管理。
2021年10月24日 09:02最新CVE
DedeCMS v7.5 SP2 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities in the component sys_admin_user_edit.php via the `filename`, `mid`, `userid`, and `templet' parameters.

发现 DedeCMS v7.5 SP2通过文件名、中间名、用户标识和模板参数包含了组件 sys admin/user/edit.php 中的多个跨网站脚本漏洞。
2021年10月24日 09:02最新CVE
DedeCMS v7.5 SP2 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities in the component makehtml_homepage.php via the `filename`, `mid`, `userid`, and `templet' parameters.

DedeCMS v7.5 SP2通过‘ filename’、‘ mid’、‘ userid’和‘ templet’参数发现组件 makehtml _ homepage.php 中包含多个跨网站脚本漏洞。
2021年10月24日 09:02最新CVE
Macrob7 Macs Framework Content Management System - 1.14f contains a cross-site scripting (XSS) vulnerability in the account reset function, which allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the e-mail input field.

Macrob7 Macs 框架内容管理系统-1.14 f 在帐户重置功能中包含一个跨网站脚本漏洞(XSS) ,允许攻击者通过在电子邮件输入字段中精心制作的有效负载执行任意的 web 脚本或 HTML。
2021年10月24日 09:02最新CVE
TAO Open Source Assessment Platform v3.3.0 RC02 was discovered to contain a cross-site scripting (XSS) vulnerability in the content parameter of the Rubric Block (Add) module. This vulnerability allows attackers to execute arbitrary web scripts or HTML via a crafted payload in the rubric name value.

TAO 开源评估平台 v3.3.0 RC02被发现在 Rubric Block (Add)模块的内容参数中包含了一个跨网站脚本漏洞。该漏洞允许攻击者通过名称值中精心设计的有效负载执行任意 web 脚本或 HTML。
2021年10月24日 09:02最新CVE
Multiple cross-site scripting (XSS) vulnerabilities in the Support module of SugarCRM v6.5.18 allows attackers to execute arbitrary web scripts or HTML via crafted payloads entered into the primary address state or alternate address state input fields.

SugarCRM v6.5.18支持模块中的多个跨网站脚本/状态漏洞允许攻击者通过精心制作的有效负载进入主地址状态或替代地址状态输入字段来执行任意 web 脚本或 HTML。
2021年10月24日 09:02最新CVE
Swift File Transfer Mobile v1.1.2 was discovered to contain a cross-site scripting (XSS) vulnerability via the devicename parameter which allows attackers to execute arbitrary web scripts or HTML via a crafted payload entered as the device name itself.

Swift File Transfer Mobile v 1.1.2通过 devicename 参数被发现包含一个跨网站脚本漏洞,该漏洞允许攻击者通过输入设备名称本身的有效负载执行任意 web 脚本或 HTML。
2021年10月24日 09:02最新CVE
In multiple methods of AAudioService, there is a possible use-after-free due to a race condition. This could lead to local escalation of privilege with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-10 Android-11Android ID: A-153358911

在 AAudioService 的多种方法中,由于竞争条件,可能有一个 after-free 使用。这可能导致权限的本地升级,需要用户执行权限。用户交互不需要被利用。产品: AndroidVersions: Android-10 Android-11Android ID: A-153358911
2021年10月24日 09:02最新CVE
In getAllSubInfoList of SubscriptionController.java, there is a possible way to retrieve a long term identifier without the correct permissions due to a missing permission check. This could lead to local information disclosure with User execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-10Android ID: A-183612370

在 SubscriptionController.java 的 getAllSubInfoList 中,有一种可能的方法可以检索长期标识符,但由于缺少权限检查而不具有正确的权限。这可能导致需要用户执行权限的本地信息披露。用户交互不需要被利用。产品: AndroidVersions: Android-11 Android-10Android ID: A-183612370
2021年10月24日 09:02最新CVE
In loadLabel of PackageItemInfo.java, there is a possible way to DoS a device by having a long label in an app due to incorrect input validation. This could lead to local denial of service with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-11 Android-9 Android-10Android ID: A-67013844

在 PackageItemInfo.java 的 loadLabel 中,由于输入验证不正确,可以通过在应用程序中放置一个长标签来对设备进行 DoS 操作。这可能导致本地分布式拒绝服务攻击不需要额外的执行特权。用户交互是利用的必要条件。产品: AndroidVersions: Android-11 Android-9 Android-10Android ID: A-67013844
2021年10月24日 09:02最新CVE
In VectorDrawable::VectorDrawable of VectorDrawable.java, there is a possible way to introduce a memory corruption due to sharing of not thread-safe objects. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11Android ID: A-185178568

在 VectorDrawable: : VectorDrawable of VectorDrawable.java 中,有一种可能的方法来引入由于共享非线程安全对象而导致的内存损坏。这可能导致特权的本地升级,而不需要额外的执行特权。用户交互不需要被利用。产品: AndroidVersions: Android-8.1 Android-9 Android-10 Android-11Android ID: A-185178568
2021年10月24日 09:02最新CVE
In RevertActiveSessions of apexd.cpp, there is a possible way to share the wrong file due to an unintentional MediaStore downgrade. This could lead to local information disclosure with no additional execution privileges needed. User interaction is needed for exploitation.Product: AndroidVersions: Android-11Android ID: A-193932765

在 apexd.cpp 的 revertactivesce 中,有一种可能的共享错误文件的方法,这是由于无意中下调了 MediaStore。这可能导致本地信息披露,而不需要额外的执行特权。用户交互是利用的必要条件。产品: AndroidVersions: Android-11Android ID: A-193932765
2021年10月24日 09:02最新CVE
In SecondStageMain of init.cpp, there is a possible use after free due to incorrect shared_ptr usage. This could lead to local escalation of privilege if the attacker has physical access to the device, with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11Android ID: A-184569329

在 init.cpp 的 SecondStageMain 中,由于共享的 _ptr 使用不正确,可能会在 free 之后使用。如果攻击者有物理访问设备的权限,而不需要额外的执行权限,那么这可能导致本地特权的升级。用户交互不需要被利用。产品: AndroidVersions: Android-11Android ID: A-184569329
2021年10月24日 09:02最新CVE
In sanitizeSbn of NotificationManagerService.java, there is a possible way to keep service running in foreground and keep granted permissions due to Bypass of Background Service Restrictions. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-11 Android-10Android ID: A-185388103

在 sanitizeSbn 的 notifationservice.java 中,有一种可能的方法可以使服务在前台运行,并且由于绕过后台服务限制而保持授予的权限。这可能导致特权的本地升级,而不需要额外的执行特权。用户交互不需要被利用。产品: AndroidVersions: Android-11 Android-10Android ID: A-185388103
2021年10月24日 09:02最新CVE
In startListening of PluginManagerImpl.java, there is a possible way to disable arbitrary app components due to a missing permission check. This could lead to local denial of service with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.1Android ID: A-193444889

在 startListening of PluginManagerImpl.java 中,有一种可能的方法可以由于缺少权限检查而禁用任意的应用程序组件。这可能导致本地分布式拒绝服务攻击不需要额外的执行特权。用户交互不需要被利用。产品: AndroidVersions: Android-9 Android-10 Android-11 Android-8.1 Android ID: A-193444889
2021年10月24日 09:02最新CVE
In runDumpHeap of ActivityManagerShellCommand.java, there is a possible deletion of system files due to a confused deputy. This could lead to local escalation of privilege with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.1Android ID: A-183262161

在 ActivityManagerShellCommand.java 的 runDumpHeap 中,一个混乱的副手可能删除了系统文件。这可能导致特权的本地升级,而不需要额外的执行特权。用户交互不需要被利用。产品: AndroidVersions: Android-9 Android-10 Android-11 Android-8.1 Android ID: A-183262161
2021年10月24日 09:02最新CVE
In RW_SetActivatedTagType of rw_main.cc, there is possible memory corruption due to a race condition. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation.Product: AndroidVersions: Android-9 Android-10 Android-11 Android-8.1Android ID: A-192472262

在 RW _ setactivatedtagtype 中的 RW _ main。Cc 由于竞争条件,可能存在内存损坏。这可能导致不需要额外执行特权的远程代码执行。用户交互不需要被利用。产品: AndroidVersions: Android-9 Android-10 Android-11 Android-8.1 Android ID: A-192472262
2021年10月24日 09:02最新CVE
IBM Business Automation Workflow 18.0, 19.0, 20.0, and 21.0 is vulnerable to cross-site scripting. This vulnerability allows users to embed arbitrary JavaScript code in the Web UI thus altering the intended functionality potentially leading to credentials disclosure within a trusted session. IBM X-Force ID: 204833.

18.0,19.0,20.0,和21.0的业务自动化工作流程都很容易受到跨网站脚本的攻击。这个漏洞允许用户在 Web UI 中嵌入任意的 JavaScript 代码,从而改变了预期的功能,可能导致在可信任的会话中披露凭据。204833.
2021年10月24日 09:02最新CVE
The Harmony Browse and the SandBlast Agent for Browsers installers must have admin privileges to execute some steps during the installation. Because the MS Installer allows regular users to repair their installation, an attacker running an installer before 90.08.7405 can start the installation repair and place a specially crafted binary in the repair folder, which runs with the admin privileges.

Harmony Browse 和用于浏览器安装程序的 SandBlast 代理必须具有管理员权限才能在安装过程中执行某些步骤。因为 MS 安装程序允许普通用户修复他们的安装,攻击者在90.08.7405之前运行一个安装程序可以开始安装修复,并在修复文件夹中放置一个特制的二进制文件,该文件夹具有管理员权限。