N/A

admin

0
文章

0
评论

2024-10-13 02:11:48 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2024-46088

利用情况

暂无

补丁情况

N/A

披露时间

2024-10-12

漏洞描述

浙江大学企软客户关系管理系统（版本号为v2002至v2024）中的ProductAction.entphone接口存在一个任意文件上传漏洞，攻击者可以通过上传特定文件来执行任意代码。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://zhejiang.com
https://periwinkle-brother-031.notion.site/Analysis-of-any-file-upload-vulner...
https://www.entersoft.cn/

攻击路径 N/A
攻击复杂度 N/A
权限要求 N/A
影响范围 N/A
用户交互 N/A
可用性 N/A
保密性 N/A
完整性 N/A

N/A

CWE-ID	漏洞类型

- avd.aliyun.com

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

N/A

漏洞描述

解决建议

参考链接

N/A

Junos OS Evolved：ACX 7000 系列：接收特定传输 MPLS 数据包导致资源耗尽 (CVE-2024-47490)

Junos OS 和 Junos OS Evolved：接收特定格式错误的 BGP 路径属性会导致 RPD 崩溃 (CVE-2024-47491)

Junos OS：由于竞争条件 AgentD 进程导致内存损坏和 FPC 重置 (CVE-2024-47494)

Junos OS：SRX5K、SRX4600 和 MX 系列：基于 Trio 的 FPC：连续的物理接口故障导致本地 FPC 崩溃 (CVE-2024-47493)

Junos OS Evolved：在双 RE 场景中，具有 shell 权限的本地身份验证攻击者可以接管设备。（CVE-2024-47495）

Junos OS：SRX 系列、QFX 系列、MX 系列和 EX 系列：接收特定 HTTPS 流量导致资源耗尽 (CVE-2024-47497)

Junos OS：MX 系列：运行特定命令时 PFE 将崩溃 (CVE-2024-47496)

Junos OS Evolved：QFX5000 系列：配置的 MAC 学习和移动限制无效（CVE-2024-47498）

Junos OS 和 Junos OS Evolved：在 BMP 场景中，收到格式错误的 AS PATH 属性可能会导致 RPD 崩溃 (CVE-2024-47499)

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

N/A

漏洞描述

解决建议

参考链接

Exp相关链接

ZONE.CI 全球网