基于 Chromium 的 Microsoft Edge 远程执行代码漏洞

admin

0
文章

0
评论

2024-08-10 12:18:31 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

基于 Chromium 的 Microsoft Edge 远程执行代码漏洞

CVE编号

CVE-2024-38219

利用情况

暂无

补丁情况

N/A

披露时间

2024-08-08

漏洞描述

暂无

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38219
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38219

攻击路径网络
攻击复杂度高
权限要求无
影响范围已更改
用户交互无
可用性低
保密性低
完整性低

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:L

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

基于 Chromium 的 Microsoft Edge 远程执行代码漏洞

基于 Chromium 的 Microsoft Edge 远程执行代码漏洞

漏洞描述

解决建议

参考链接

基于 Chromium 的 Microsoft Edge 远程执行代码漏洞

Open WebUI 存储型跨站脚本 (CVE-2024-6706)

打开 WebUI 任意文件上传 + 路径遍历 (CVE-2024-6707)

Journyx 未经身份验证的密码重置暴力攻击（CVE-2024-6890）

MultiPurpose <= 1.2.0 - 经过身份验证 (Contributor+) PHP 对象注入 (CVE-2024-7486)

News Flash <= 1.1.0 - 经过身份验证 (Editor+) PHP 对象注入 (CVE-2024-7560)

Next <= 1.1.0 - 经过身份验证 (Contributor+) PHP 对象注入 (CVE-2024-7561)

预约日历插件和在线安排插件 - BookingPress 1.1.6 - 1.1.7 - 绕过身份验证以接管帐户 (CVE-2024-7350)

MainWP Child Reports <= 2.2 - 跨站请求伪造至任意选项更新 (CVE-2024-7492)

Brizy – Page Builder <= 2.5.1 - 跨站请求伪造 (CVE-2024-6254)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

基于 Chromium 的 Microsoft Edge 远程执行代码漏洞

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网