N/A

admin

0
文章

0
评论

2024-08-26 14:45:22 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2024-39841

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-24

漏洞描述

在 Centreon Web 的服务配置功能中存在 SQL 注入漏洞，影响版本包括 24.04.x（在 24.04.3 之前）、23.10.x（在 23.10.13 之前）、23.04.x（在 23.04.19 之前）以及 22.10.x（在 22.10.23 之前）。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/centreon/centreon/releases
https://thewatch.centreon.com/latest-security-bulletins-64/security-bulletin-...

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

N/A

漏洞描述

解决建议

参考链接

N/A

AMS XSS——/libs/cq/personalization/components/profileloader/content/load.js (CVE-2024-41841)

跨站点脚本漏洞 | AEM（CVE-2024-41842）

`libs/granite/ui/components/coral/foundation/clientlibs/foundation/js/layout/actionfield.js` 中的存储型 X

`libs/dam/gui/coral/components/admin/clientlibs/actions/js/download.js` 中的存储型 XSS（CVE-2024-41844）

`libs/dam/gui/components/admin/collections/clientlibs/admin/js/collectionoperationsactivator.js` 中的存

AMS XSS——/libs/dam/gui/coral/components/admin/drm/licensefield/licensefield.jsp (CVE-2024-41846)

云服务 - /libs/cq/contexthub/components/traits/generic-comparison/generic-comparison.jsp（重新测试 2132455 -

AMS XSS——/libs/dam/gui/coral/components/admin/reports/viewreport/clientlibs/viewreport/js/viewreport

`https://author-bugbounty-65-prod.adobecqms.net/` 上的 HTML 注入 (CVE-2024-41849)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网