ZONE.CI 全球网

PruvaSoft Informatics 的 Apinizer 管理控制台中的 XML 外部实体注入 (CVE-2024-5625)CVE编号
CVE-20

UAA 未能删除影子用户的访问权限 (CVE-2024-38806)CVE编号
CVE-2024-38806利用情况
暂无补丁情况 N/A披露时间 2024

N/ACVE编号
CVE-2024-39152利用情况
暂无补丁情况 N/A披露时间 2024-07-19漏洞描述Rejected reason: DO N

HCL BigFix Compliance 受到缺失 X-Frame-Options Header 漏洞 (CVE-2024-30126) 的影响CVE编号

Online Shopping Portal 安全漏洞(CVE-2024-39090)CVE编号
CVE-2024-39090利用情况
暂无补丁情况 N/A

calculator-boilerplate 安全漏洞(CVE-2024-39173)CVE编号
CVE-2024-39173利用情况
暂无补丁情况 N/A

Duplica <= 0.6 - 经过身份验证（订阅者+）缺少对用户/帖子重复创建的授权（CVE-2024-5997）CVE编号
CVE-2024-5997利

ElementsKit Elementor 插件 <= 3.2.0 - 通过 ekit_widgetarea_content 函数泄露未经验证的信息 (CVE-

Netty BinaryHttpParser 注入漏洞(CVE-2024-40642)CVE编号
CVE-2024-40642利用情况
暂无补丁情况 N/A

BishopFox Sliver 认证远程代码执行 (CVE-2024-41111)CVE编号
CVE-2024-41111利用情况
暂无补丁情况 N/A披

Domino 上的 HCL Nomad 服务器受到使用包含敏感信息的 Web 浏览器缓存漏洞的影响（CVE-2024-30130）CVE编号
CVE-2024

TorchServe 绕过 allowed_urls 配置（CVE-2024-35198）CVE编号
CVE-2024-35198利用情况
暂无补丁情况 N

TorchServe gRPC 端口暴露（CVE-2024-35199）CVE编号
CVE-2024-35199利用情况
暂无补丁情况 N/A披露时间 20

SourceCodester 记录管理系统 index.php sql 注入 (CVE-2024-6898)CVE编号
CVE-2024-6898利用情况

N/ACVE编号
CVE-2024-21527利用情况
暂无补丁情况 N/A披露时间 2024-07-19漏洞描述针对以下软件包版本存在漏洞：github.

N/ACVE编号
CVE-2024-21583利用情况
暂无补丁情况 N/A披露时间 2024-07-19漏洞描述在以下软件包版本中存在漏洞：* githu

SourceCodester 记录管理系统 view_info.php sql 注入 (CVE-2024-6899)CVE编号
CVE-2024-6899利用

ArtPlacer Widget < 2.21.2 - 订阅者 + 任意小部件删除 (CVE-2023-7268)CVE编号
CVE-2023-7268利用情

ArtPlacer Widget < 2.21.2 - 通过 CSRF 存储 XSS (CVE-2023-7269)CVE编号
CVE-2023-7269利用

错误库 < 2.1.2 - Admin+ 存储型 XSS (CVE-2024-5604)CVE编号
CVE-2024-5604利用情况
暂无补丁情况 N/A

PayPlus 支付网关 < 6.6.9 - 未经身份验证的 SQLi (CVE-2024-6205)CVE编号
CVE-2024-6205利用情况
暂无补

SourceCodester 记录管理系统 edit_emp.php sql 注入 (CVE-2024-6900)CVE编号
CVE-2024-6900利用情

SourceCodester 记录管理系统 entry.php sql 注入 (CVE-2024-6901)CVE编号
CVE-2024-6901利用情况

assimp 安全漏洞(CVE-2024-40724)CVE编号
CVE-2024-40724利用情况
暂无补丁情况 N/A披露时间 2024-07-19漏

FV Player <= 7.5.46.7212 — 通过排除参数进行身份验证（订阅者+）SQL 注入（CVE-2024-6338）CVE编号
CVE-202