SourceCodester 工资管理系统主登录缓冲区溢出 (CVE-2024-10371)

admin

0
文章

0
评论

2024-10-28 15:26:49 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

SourceCodester 工资管理系统主登录缓冲区溢出 (CVE-2024-10371)

CVE编号

CVE-2024-10371

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-25

漏洞描述

SourceCodester薪资管理系统1.0存在一个被分类为关键的漏洞。该漏洞影响文件main中的登录功能。操纵会导致缓冲区溢出。该漏洞已被公开披露并可能被利用。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/CveSecLook/cve/issues/63
https://vuldb.com/?ctiid.281763
https://vuldb.com/?id.281763
https://vuldb.com/?submit.430175
https://www.sourcecodester.com/

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

SourceCodester 工资管理系统主登录缓冲区溢出 (CVE-2024-10371)

SourceCodester 工资管理系统主登录缓冲区溢出 (CVE-2024-10371)

漏洞描述

解决建议

参考链接

SourceCodester 工资管理系统主登录缓冲区溢出 (CVE-2024-10371)

Codezips 销售管理系统 addcustind.php SQL 注入 (CVE-2024-10370)

UPS 实时费率和接入点 <= 2.3.11 - 缺少插件 API 密钥重置授权 (CVE-2024-9109)

根据给出的漏洞标题，其中英文标题翻译成中文标题为：“ChidiWilliams模型加载器下载模型临时文件漏洞”(CVE-2024-10372)

Telegram <= 1.0.1 的订单通知 - 缺少对未经身份验证的发送 Telegram 测试消息的授权 (CVE-2024-9686)

Awesome buttons <= 1.0 - 通过 btn2 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-10148)

评论 – wpDiscuz <= 7.6.24 - 身份验证绕过 (CVE-2024-9488)

BuddyPress <= 14.1.0 — 经过身份验证 (订阅者+) 目录遍历 (CVE-2024-10011)

N/A

N/A

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

SourceCodester 工资管理系统主登录缓冲区溢出 (CVE-2024-10371)

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网