ZONE.CI 全球网

bnxt_en：在 __hwrm_send() 中释放令牌的情况下调整固件消息的记录（CVE-2024-40919）CVE编号
CVE-2024-40919利

net: bridge: mst: 修复 br_mst_set_state 中可疑的 rcu 使用情况 (CVE-2024-40920)CVE编号
CVE-2

net: bridge: mst: 将 vlan 组直接传递给 br_mst_vlan_set_state (CVE-2024-40921)CVE编号
CVE

io_uring/rsrc：在 !TASK_RUNNING 时不要锁定（CVE-2024-40922）CVE编号
CVE-2024-40922利用情况
暂无

vmxnet3：在 dma 分配失败时禁用 rx 数据环（CVE-2024-40923）CVE编号
CVE-2024-40923利用情况
暂无补丁情况 N/

drm/i915/dpt：使 DPT 对象不可缩小（CVE-2024-40924）CVE编号
CVE-2024-40924利用情况
暂无补丁情况 N/A披露

block: 修复 flush 中的 request.queuelist 使用问题 (CVE-2024-40925)CVE编号
CVE-2024-40925利

drm/nouveau：不要尝试在无头卡上安排 hpd_work （CVE-2024-40926）CVE编号
CVE-2024-40926利用情况
暂无补丁

2024.04.09 之前的页面或帖子中的网站内容 - Contributor+ 存储的跨站点脚本 (CVE-2024-2430)CVE编号
CVE-2024

Watu Quiz < 3.4.1.2 - Author+ 存储型 XSS (CVE-2024-2640)CVE编号
CVE-2024-2640利用情况
暂

Swift Framework < 2024.04.30 - 通过设置进行 Admin+ 存储型 XSS (CVE-2024-2696)CVE编号
CVE-2

引言与提示 < 1.45 - Admin+ 任意文件上传 (CVE-2024-3112)CVE编号
CVE-2024-3112利用情况
暂无补丁情况 N/A

WP Secure 维护 < 1.7 - Admin+ 存储型 XSS (CVE-2024-4753)CVE编号
CVE-2024-4753利用情况
暂无补

内联相关文章 < 3.7.0 - 反射型 XSS (CVE-2024-5626)CVE编号
CVE-2024-5626利用情况
暂无补丁情况 N/A披露时间

简单视频目录 < 1.4.4 - Contributor+ 存储型 XSS (CVE-2024-5811)CVE编号
CVE-2024-5811利用情况
暂

ContentLock <= 1.0.3 - 通过 CSRF 更新设置（CVE-2024-6022）CVE编号
CVE-2024-6022利用情况
暂无补丁

ContentLock <= 1.0.3 - 通过 CSRF 添加电子邮件（CVE-2024-6023）CVE编号
CVE-2024-6023利用情况
暂无

ContentLock <= 1.0.3 - 通过 CSRF 删除群组/电子邮件（CVE-2024-6024）CVE编号
CVE-2024-6024利用情况

WP Popups – WordPress Popup 构建器 <= 2.2.0.1 - 未经身份验证的完整路径披露 (CVE-2024-6555)CVE编号

Blubrry <= 11.9.10 的 PowerPress Podcasting 插件 - 通过 media_url 参数进行身份验证 (Contribut

WP Total Branding <= 1.2 - 通过标题参数进行身份验证（管理员以上）存储跨站点脚本（CVE-2024-6625）CVE编号
CVE-2

WooCommerce 钱包 <= 1.5.4 — 通过“search[value]”进行身份验证（订阅者+）SQL 注入（CVE-2024-6353）CVE编

MStore API – 在云端创建原生 Android 和 iOS 应用程序 <= 4.14.7 - 身份验证绕过 (CVE-2024-6328)CVE编号

N/ACVE编号
CVE-2024-39340利用情况
暂无补丁情况 N/A披露时间 2024-07-12漏洞描述Securepoint UTM befor

ima：修复 dentry 的 dname.name 上的 use-after-free 问题（CVE-2024-39494）CVE编号
CVE-2024-3