ZONE.CI 全球网

拒绝服务（CVE-2024-5491）CVE编号
CVE-2024-5491利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述NetSca

开放重定向漏洞允许远程未认证攻击者将用户重定向到任意网站(CVE-2024-5492)CVE编号
CVE-2024-5492利用情况
暂无补丁情况 N/A披

探险活动应用程序存在身份验证缺失漏洞，可能导致管理员账户被接管(CVE-2024-5910)CVE编号
CVE-2024-5910利用情况
暂无补丁情况 N

Panorama Web界面文件上传漏洞（PAN-OS）(CVE-2024-5911)CVE编号
CVE-2024-5911利用情况
暂无补丁情况 N/A披

Cortex XDR Agent：不当的文件签名验证检查(CVE-2024-5912)CVE编号
CVE-2024-5912利用情况
暂无补丁情况 N/A披

PAN-OS：PAN-OS 中的不正确输入验证漏洞 (CVE-2024-5913)CVE编号
CVE-2024-5913利用情况
暂无补丁情况 N/A披露时

敏感信息泄露(CVE-2024-6235)CVE编号
CVE-2024-6235利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述NetS

N/ACVE编号
CVE-2024-25076利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述An issue was discover

SourceCodester 员工和访客门禁登录系统 Users.php save_users 跨站请求伪造 (CVE-2024-6649)CVE编号
CVE

N/ACVE编号
CVE-2024-25077利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述An issue was discover

GLPI 允许通过 AJAX 脚本中的 SQL 注入来接管帐户（CVE-2024-37148）CVE编号
CVE-2024-37148利用情况
暂无补丁情况

GLPI 允许通过插件加载器执行远程代码（CVE-2024-37149）CVE编号
CVE-2024-37149利用情况
暂无补丁情况 N/A披露时间 20

EVerest 在“v2g_incoming_v2gtp”函数中存在整数溢出（CVE-2024-37310）CVE编号
CVE-2024-37310利用情况

CodiMD——缺少图像访问控制和未经授权的图像访问（CVE-2024-38353）CVE编号
CVE-2024-38353利用情况
暂无补丁情况 N/A披

Hackmd.io Notes 中的跨站点脚本以 HTML 注入 (CVE-2024-38354) 为首CVE编号
CVE-2024-38354利用情况
暂

Next.js 拒绝服务 (DoS) 情况 (CVE-2024-39693)CVE编号
CVE-2024-39693利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-6148利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述在 Citrix Workspace 应用程

N/ACVE编号
CVE-2024-6149利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述Citrix Workspace应用中的HT

N/ACVE编号
CVE-2024-23317利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述控制器6000和控制器7000中存在文件名

N/ACVE编号
CVE-2024-23485利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述在控制器6000和7000中，电源保存/恢

Duplicator <= 1.5.9 - 完整路径披露 (CVE-2024-6210)CVE编号
CVE-2024-6210利用情况
暂无补丁情况 N/A

witmy my-springsecurity-plus 用户 sql 注入 (CVE-2024-6676)CVE编号
CVE-2024-6676利用情况

Payflex 支付网关 <= 2.5.0 - 缺少订单状态更新授权 (CVE-2024-0619)CVE编号
CVE-2024-0619利用情况
暂无补丁

InstaWP Connect – 一键式 WP Staging & Migration <= 0.1.0.44 - 绕过管理员身份验证 (CVE-2024-6

Branda – White Label WordPress，自定义登录页面定制器 <= 3.4.18 - 未经身份验证的完整路径披露 (CVE-2024-65