Unquoted path or search item vulnerability in SugarSync (CVE-2024-4461)

admin

0
文章

0
评论

2024-05-21 21:41:35 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Unquoted path or search item vulnerability in SugarSync (CVE-2024-4461)

CVE编号

CVE-2024-4461

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-03

漏洞描述

在SugarSync版本4.1.3之前的Windows系统中存在路径或搜索项未加引号的漏洞。这种配置错误可能允许未经授权的本地用户将任意代码注入未加引号的服务路径中，导致特权升级。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.incibe.es/en/incibe-cert/notices/aviso/unquoted-path-or-search-it...

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型
CWE-428	未经引用的搜索路径或元素

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Unquoted path or search item vulnerability in SugarSync (CVE-2024-4461)

Unquoted path or search item vulnerability in SugarSync (CVE-2024-4461)

漏洞描述

解决建议

参考链接

Unquoted path or search item vulnerability in SugarSync (CVE-2024-4461)

D-Link DIR-X3260 prog.cgi SetWLanRadioSecurity 基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-51618)

D-Link DIR-X3260 prog.cgi SetMyDLinkRegistration 基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-51619)

D-Link DIR-X3260 prog.cgi SetIPv6PppoeSettings 基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-51620)

D-Link DIR-X3260 prog.cgi SetDeviceSettings 基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-51621)

D-Link DIR-X3260 prog.cgi SetTriggerPPPoEValidate 基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-51622)

D-Link DIR-X3260 prog.cgi SetAPClientSettings 基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-51623)

D-Link DCS-8300LHV2 RTSP ValidateAuthorizationHeader Nonce 基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-51624)

D-Link DCS-8300LHV2 ONVIF SetSystemDateAndTime 命令注入远程代码执行漏洞 (CVE-2023-51625)

D-Link DCS-8300LHV2 RTSP ValidateAuthorizationHeader 用户名基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-51626)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Unquoted path or search item vulnerability in SugarSync (CVE-2024-4461)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网