ZONE.CI 全球网

成本计算器生成器 <= 3.2.12 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6011）CVE编号
CVE-2024-6011利用情

成本计算器生成器 <= 3.2.12 - 缺少对经过身份验证的（订阅者+）任意内容创建的授权（CVE-2024-6012）CVE编号
CVE-2024-601

Ultimate Blocks - WordPress Blocks 插件 <= 3.1.9 - 通过多个块进行经过身份验证的（Contributor+）存储跨

LearnPress – WordPress LMS 插件 <= 4.2.6.8.1 - 缺少对未经身份验证的用户注册绕过的授权 (CVE-2024-6088)

LearnPress – WordPress LMS 插件 <= 4.2.6.8.1 - 未经身份验证绕过用户注册 (CVE-2024-6099)CVE编号

Post 元数据管理器 <= 1.2.3 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-6264)CVE编号
CVE-

Hitout Carsale OrderController.java SQL 注入（CVE-2024-6438）CVE编号
CVE-2024-6438利用情

SourceCodester 房主收款管理系统无限制上传 (CVE-2024-6439)CVE编号
CVE-2024-6439利用情况
暂无补丁情况 N/A

SourceCodester 房主收款管理系统 SQL 注入 (CVE-2024-6440)CVE编号
CVE-2024-6440利用情况
暂无补丁情况 N

ORIPA LoaderXML.java 反序列化（CVE-2024-6441）CVE编号
CVE-2024-6441利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-39119利用情况
暂无补丁情况 N/A披露时间 2024-07-02漏洞描述idccms v1.35 was disc

American Dynamics Illustra Essentials Gen 4 - 日志过滤器输入验证 (CVE-2024-32755)CVE编号
C

American Dynamics Illustra Essentials Gen 4 - 可逆用户凭证 - Linux (CVE-2024-32756)CVE

American Dynamics Illustra Essentials Gen 4 - Linux 凭证泄漏 (CVE-2024-32757)CVE编号

GeoTools 远程代码执行漏洞(CVE-2024-36404)CVE编号
CVE-2024-36404利用情况
暂无补丁情况 N/A披露时间 2024-

通过不当的文件扩展名清理来修改 yt-dlp 文件系统并进行 RCE（CVE-2024-38519）CVE编号
CVE-2024-38519利用情况
暂无补

residencecms 安全漏洞 (CVE-2024-39143)CVE编号
CVE-2024-39143利用情况
暂无补丁情况 N/A披露时间 2024

Jungo WinDriver 安全漏洞(CVE-2023-51776)CVE编号
CVE-2023-51776利用情况
暂无补丁情况 N/A披露时间 20

Jungo WinDriver 安全漏洞(CVE-2023-51777)CVE编号
CVE-2023-51777利用情况
暂无补丁情况 N/A披露时间 20

Jungo WinDriver 安全漏洞(CVE-2023-51778)CVE编号
CVE-2023-51778利用情况
暂无补丁情况 N/A披露时间 20

Jungo WinDriver 安全漏洞(CVE-2024-22102)CVE编号
CVE-2024-22102利用情况
暂无补丁情况 N/A披露时间 20

Jungo WinDriver 安全漏洞(CVE-2024-22103)CVE编号
CVE-2024-22103利用情况
暂无补丁情况 N/A披露时间 20

Jungo WinDriver 安全漏洞(CVE-2024-22104)CVE编号
CVE-2024-22104利用情况
暂无补丁情况 N/A披露时间 20

American Dynamics Illustra Essentials Gen 4 - 可逆用户凭证 - 存储的 Web 界面 (CVE-2024-3293

parisneo/lollms-webui 中的远程代码执行 (CVE-2024-4897)CVE编号
CVE-2024-4897利用情况
暂无补丁情况 N