N/A

admin

0
文章

0
评论

2024-08-26 14:45:57 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2024-33852

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-24

漏洞描述

在 Centreon Web 的 Downtime 组件中存在 SQL 注入漏洞，影响版本包括 24.04.x 的版本在 24.04.3 之前，还包括 23.10.x 在 23.10.13 之前，以及 23.04.x 在 23.04.19 之前和 22.10.x 在 22.10.23 之前。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/centreon/centreon/releases
https://thewatch.centreon.com/latest-security-bulletins-64/security-bulletin-...

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

N/A

漏洞描述

解决建议

参考链接

N/A

N/A

N/A

N/A

AMS XSS——/libs/cq/personalization/components/profileloader/content/load.js (CVE-2024-41841)

跨站点脚本漏洞 | AEM（CVE-2024-41842）

`libs/granite/ui/components/coral/foundation/clientlibs/foundation/js/layout/actionfield.js` 中的存储型 X

`libs/dam/gui/coral/components/admin/clientlibs/actions/js/download.js` 中的存储型 XSS（CVE-2024-41844）

`libs/dam/gui/components/admin/collections/clientlibs/admin/js/collectionoperationsactivator.js` 中的存

AMS XSS——/libs/dam/gui/coral/components/admin/drm/licensefield/licensefield.jsp (CVE-2024-41846)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网