Diebold Nixdorf - CWE-427：不受控制的搜索路径元素 (CVE-2024-45246)

admin

0
文章

0
评论

2024-10-08 22:26:03 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Diebold Nixdorf - CWE-427：不受控制的搜索路径元素 (CVE-2024-45246)

CVE编号

CVE-2024-45246

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-06

漏洞描述

Diebold Nixdorf存在的CWE-427漏洞：不可控的搜索路径元素（Uncontrolled Search Path Element）。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.gov.il/en/Departments/faq/cve_advisories

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型
CWE-427	对搜索路径元素未加控制

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Diebold Nixdorf - CWE-427：不受控制的搜索路径元素 (CVE-2024-45246)

Diebold Nixdorf - CWE-427：不受控制的搜索路径元素 (CVE-2024-45246)

漏洞描述

解决建议

参考链接

Diebold Nixdorf - CWE-427：不受控制的搜索路径元素 (CVE-2024-45246)

Sonarr - CWE-601：URL 重定向至不受信任的站点（“开放重定向”）（CVE-2024-45247）

WordPress Unlimited Elements for Elementor 插件 <= 1.5.121 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-45454)

WordPress Polls CP 插件 <= 1.0.74 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-47297)

WordPress Bold Page Builder 插件 <= 5.1.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-47298)

SeedProd 的 WordPress 网站构建器 <= 6.17.4 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-47299)

WordPress CubeWP Forms 插件 <= 1.1.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-47300)

WordPress Bit Form 插件 <= 2.13.10 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-47301)

WordPress 安全复制内容保护和内容锁定插件 <= 4.2.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-47306)

WordPress Meta Slider 和 Carousel with Lightbox 插件 <= 2.0.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-47307)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Diebold Nixdorf - CWE-427：不受控制的搜索路径元素 (CVE-2024-45246)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网