ZONE.CI 全球网

IBM Rational ClearQuest 跨站脚本漏洞(CVE-2024-28796)CVE编号
CVE-2024-28796利用情况
暂无补丁情况

openCart 服务器端模板注入 (SSTI) 漏洞 (CVE-2024-40420)CVE编号
CVE-2024-40420利用情况
暂无补丁情况 N/

即使在 silverstripe/reports 中“canView()”返回 false，报告仍然可以访问（CVE-2024-29885）CVE编号
CVE

silverstripe/framework 中带有编码有效负载的跨站点脚本漏洞（CVE-2024-32981）CVE编号
CVE-2024-32981利用情

Roundup 跨站点脚本漏洞 (CVE-2024-39124)CVE编号
CVE-2024-39124利用情况
暂无补丁情况 N/A披露时间 2024-0

Roundup 跨站点脚本漏洞 (CVE-2024-39125)CVE编号
CVE-2024-39125利用情况
暂无补丁情况 N/A披露时间 2024-0

Roundup 跨站点脚本漏洞 (CVE-2024-39126)CVE编号
CVE-2024-39126利用情况
暂无补丁情况 N/A披露时间 2024-0

Nepstech NTPL-XPON1GFEVN 安全漏洞(CVE-2024-40119)CVE编号
CVE-2024-40119利用情况
暂无补丁情况 N

Simple Library Management System 安全漏洞(CVE-2024-40402)CVE编号
CVE-2024-40402利用情况

ACG-faka 安全漏洞(CVE-2023-43971)CVE编号
CVE-2023-43971利用情况
暂无补丁情况 N/A披露时间 2024-07-1

N/ACVE编号
CVE-2024-40492利用情况
暂无补丁情况 N/A披露时间 2024-07-18漏洞描述Cross Site Scripting

keepalived 安全漏洞(CVE-2024-41184)CVE编号
CVE-2024-41184利用情况
暂无补丁情况 N/A披露时间 2024-07

时间线事件历史记录 <= 3.1 - 经过身份验证 (Contributor+) PHP 对象注入 (CVE-2024-5726)CVE编号
CVE-2024

Zenon Lite <= 1.9 - 通过按钮短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-5964)CVE编号
CVE-2

Booking Ultra Pro <= 1.1.13 - 缺少对经过身份验证 (Subscriber+) 插件设置更新的授权 (CVE-2024-6175)C

Meks Video Importer <= 1.0.11 — 缺少对经过身份验证的（订阅者+）API 密钥修改的授权（CVE-2024-6599）CVE编号

RegLevel <= 1.2.1 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6705）CVE编号
CVE-2024-6705利用情况

SVG 支持 <= 2.5.5 - 通过 SVG 进行经过身份验证的 (Author+) 跨站点脚本 (CVE-2023-6708)CVE编号
CVE-202

过滤器和网格 < 2.8.33 - 未经认证的 LFI (CVE-2024-6164)CVE编号
CVE-2024-6164利用情况
暂无补丁情况 N/A披

drm/amdkfd：不允许使用大页面映射 MMIO HDP 页面（CVE-2024-41011）CVE编号
CVE-2024-41011利用情况
暂无补丁

N/ACVE编号
CVE-2024-29014利用情况
暂无补丁情况 N/A披露时间 2024-07-18漏洞描述Vulnerability in Soni

SonicWALL SonicOS IPSec VPN 安全漏洞(CVE-2024-40764)CVE编号
CVE-2024-40764利用情况
暂无补丁情

Brizy – Page Builder <= 2.4.44 — 经过身份验证 (Contributor+) 任意文件上传 (CVE-2024-3242)CVE

Element Pack Elementor 插件（页眉页脚、模板库、动态网格和轮播、远程箭头）<= 5.6.11 - 已验证（Contributor+）存储的

Element Pack Elementor 插件（页眉页脚、模板库、动态网格和轮播、远程箭头）<= 5.6.5 - 已验证（Contributor+）存储的跨