ZONE.CI 全球网

IBM WebSphere Application Server 远程代码执行漏洞(CVE-2024-35154)CVE编号
CVE-2024-35154利用

BookStack 错误访问控制漏洞 (CVE-2024-36676)CVE编号
CVE-2024-36676利用情况
暂无补丁情况 N/A披露时间 202

N/ACVE编号
CVE-2024-38963利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Nopcommerce 4.70.1 is

台达电子 CNCSoft-G2 中的基于堆栈的缓冲区溢出 (CVE-2024-39880)CVE编号
CVE-2024-39880利用情况
暂无补丁情况 N

N/ACVE编号
CVE-2024-39069利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述An issue in ifood Ord

Delta Electronics CNCSoft-G2越界写入漏洞(CVE-2024-39881)CVE编号
CVE-2024-39881利用情况
暂无补

数控软件G2中越界读取漏洞(CVE-2024-39882)CVE编号
CVE-2024-39882利用情况
暂无补丁情况 N/A披露时间 2024-07-1

基于堆的缓冲区溢出漏洞在Delta Electronics CNCSoft-G2中(CVE-2024-39883)CVE编号
CVE-2024-39883利用

OpenSearch Dashboards Reports 未正确限制对私有租户资源的访问（CVE-2024-39900）CVE编号
CVE-2024-399

OpenSearch Observability 未正确限制对私有租户资源的访问（CVE-2024-39901）CVE编号
CVE-2024-39901利用情

PingFederate REST API 数据存储注入 (CVE-2024-21832)CVE编号
CVE-2024-21832利用情况
暂无补丁情况 N

PingFederate 运行时节点路径遍历 (CVE-2024-22377)CVE编号
CVE-2024-22377利用情况
暂无补丁情况 N/A披露时间

PingFederate OIDC 策略管理编辑器跨站点脚本（CVE-2024-22477）CVE编号
CVE-2024-22477利用情况
暂无补丁情况

IBM QRadar Suite 软件信息泄露（CVE-2024-25023）CVE编号
CVE-2024-25023利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-32670利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述在Samsung Galaxy Smart

stitionai/devika 中的相对路径遍历 (CVE-2024-6433)CVE编号
CVE-2024-6433利用情况
暂无补丁情况 N/A披露时

高级文件管理器短代码 <= 2.4 - 经过身份验证 (Contributor+) 目录遍历 (CVE-2023-7062)CVE编号
CVE-2023-70

高级文件管理器短代码 <= 2.5.3 - 经过身份验证 (Contributor+) 任意文件上传 (CVE-2023-7061)CVE编号
CVE-202

N/ACVE编号
CVE-2024-22018利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Node.js存在一个漏洞，影响使用--a

UltraAddons - Elementor Addons（页眉页脚生成器、自定义字体、自定义 CSS、Woo Widget、菜单生成器、Anywhere E

特色图片生成器 <= 1.3.1 - 缺少经过身份验证（订阅者+）图片上传授权（CVE-2024-5677）CVE编号
CVE-2024-5677利用情况

Houzez CRM <= 1.4.2 — 已验证 (Seller+) SQL 注入 (CVE-2024-5792)CVE编号
CVE-2024-5792利用

N/ACVE编号
CVE-2023-32467利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Dell Edge Gateway BIO

N/ACVE编号
CVE-2023-32472利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述戴尔边缘网关BIOS版本3200和5200

N/ACVE编号
CVE-2024-38301利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Dell Alienware Comman