ZONE.CI 全球网

默认 OTP 共享密钥长度不足 (CVE-2024-8796)CVE编号
CVE-2024-8796利用情况
暂无补丁情况 N/A披露时间 2024-09-

Apache Druid：druid-pac4j 扩展中的 Padding Oracle 允许攻击者通过 Padding Oracle 攻击来操纵 pa​​c4

CodeCanyon RISE Ultimate Project Manager 保存 SQL 注入（CVE-2024-8945）CVE编号
CVE-2024

“顶部导航栏”块中的存储型 XSS（CVE-2024-8660）CVE编号
CVE-2024-8660利用情况
暂无补丁情况 N/A披露时间 2024-09

通过 Contao 中的规范 URL 插入标签注入（CVE-2024-45612）CVE编号
CVE-2024-45612利用情况
暂无补丁情况 N/A披露

MicroPython VFS Unmount vfs.c mp_vfs_umount 基于堆的溢出 (CVE-2024-8946)CVE编号
CVE-202

多个中毒管道执行 (PPE) 漏洞 (CVE-2024-45798)CVE编号
CVE-2024-45798利用情况
暂无补丁情况 N/A披露时间 2024

MicroPython objint.c mpz_as_bytes 基于堆的溢出 (CVE-2024-8948)CVE编号
CVE-2024-8948利用情况

wireui 中路由 /wireui/button?label=Content 上的跨站点脚本 (XSS) 漏洞 (CVE-2024-45803)CVE编号

N/ACVE编号
CVE-2024-8900利用情况
暂无补丁情况 N/A披露时间 2024-09-18漏洞描述An attacker could writ

通过 contao/core-bundle 中的文件上传执行远程命令（CVE-2024-45398）CVE编号
CVE-2024-45398利用情况
暂无补

MicroPython objarray.c 释放后使用 (CVE-2024-8947)CVE编号
CVE-2024-8947利用情况
暂无补丁情况 N/A

SourceCodester 在线眼镜商店购物车内容 Master.php 所有权管理不当 (CVE-2024-8949)CVE编号
CVE-2024-894

contao/core-bundle 中的文件选择器小部件中的目录遍历（CVE-2024-45604）CVE编号
CVE-2024-45604利用情况
暂无

哨兵中警报规则静音授权不当（CVE-2024-45606）CVE编号
CVE-2024-45606利用情况
暂无补丁情况 N/A披露时间 2024-09-1

哨兵删除用户问题警报通知的授权不当（CVE-2024-45605）CVE编号
CVE-2024-45605利用情况
暂无补丁情况 N/A披露时间 2024-

SourceCodester 度假村预订系统 manage_fee.php 跨站点脚本 (CVE-2024-8951)CVE编号
CVE-2024-8951利

在 vite 捆绑脚本中发现 DOM Clobbering 小工具，可导致 Vite 中出现 XSS（CVE-2024-45812）CVE编号
CVE-202

在 vite 中使用 ?import&raw 时绕过 server.fs.deny (CVE-2024-45811)CVE编号
CVE-2024-45811利

中危@backstage/plugin-catalog-backend 中的原型污染（CVE-2024-45815）CVE编号
CVE-2024-45815利

PTZOptics NDI 和 SDI 摄像机 /cgi-bin/param.cgi 身份验证不足 (CVE-2024-8956)CVE编号
CVE-2024

中危规避 @backstage/plugin-techdocs-backend 中的跨站点脚本保护 (CVE-2024-46976)CVE编号
CVE-202

中危@backstage/plugin-techdocs-backend 中的存储桶目录遍历 (CVE-2024-45816)CVE编号
CVE-2024-4

Google Chrome<129.0.6668.58 V8类型混淆漏洞(CVE-2024-8904)CVE编号
CVE-2024-8904利用情况
暂无补

chromium 安全漏洞 (CVE-2024-8906)CVE编号
CVE-2024-8906利用情况
暂无补丁情况 N/A披露时间 2024-09-18