ZONE.CI 全球网

N/ACVE编号
CVE-2024-39920利用情况
暂无补丁情况 N/A披露时间 2024-07-03漏洞描述The TCP protocol in R

"Snippet Shortcodes 4.1.4版本及以下存在跨站请求伪造漏洞"(CVE-2024-4543)CVE编号
CVE-2024-4543利用情况

Himer - 社交问答 < 2.1.1 - 通过 CSRF 加入任意群组 (CVE-2024-2040)CVE编号
CVE-2024-2040利用情况
暂

Himer - 社交问答 < 2.1.1 - 订阅者+通过 IDOR 加入私人群组 (CVE-2024-2231)CVE编号
CVE-2024-2231利用情

Himer - 社交问答 < 2.1.1 - 群组部分存在多个 CSRF（CVE-2024-2233）CVE编号
CVE-2024-2233利用情况
暂无补

Himer - 社交问答 < 2.1.1 - Contributor+ 存储型 XSS (CVE-2024-2234)CVE编号
CVE-2024-2234利

Himer - 社交问答 < 2.1.1 - 通过 CSRF 绕过民意调查投票限制 (CVE-2024-2235)CVE编号
CVE-2024-2235利用情

WPQA < 6.1.1 - Contributor+ 存储型 XSS (CVE-2024-2375)CVE编号
CVE-2024-2375利用情况
暂无补

WPQA < 6.1.1 - 通过 CSRF 任意类别和标签关注/取消关注 (CVE-2024-2376)CVE编号
CVE-2024-2376利用情况
暂

HAProxy 身份验证绕过漏洞(CVE-2024-37082)CVE编号
CVE-2024-37082利用情况
暂无补丁情况 N/A披露时间 2024-0

N/ACVE编号
CVE-2024-38453利用情况
暂无补丁情况 N/A披露时间 2024-07-03漏洞描述The Avalara for Sales

Elementor Plus Addons <= 5.6.1 版本中的倒计时小部件存在认证（Contributor+）存储式跨站脚本漏洞(CVE-2024-44

基于标题内容生成中文标题如下：WP Lightbox 2漏洞：低于或等于3.0.6.6版本存在认证用户DOM存储型跨站脚本漏洞(CVE-2024-6263)CV

Elementor Premium Addons 版本 <= 4.10.35 中的倒计时小部件存在认证（Contributor+）存储式跨站脚本漏洞(CVE-2

远程用户更新头像时缺少权限检查（共享通道已启用）(CVE-2024-36257)CVE编号
CVE-2024-36257利用情况
暂无补丁情况 N/A披露时

RemoteClusterFrame 有效负载已进行完整审计记录（CVE-2024-39353）CVE编号
CVE-2024-39353利用情况
暂无补丁情

CreatePost API 允许使用用户定义的 ID 创建帖子 (CVE-2024-39361)CVE编号
CVE-2024-39361利用情况
暂无补丁

存档/恢复频道的频道 ID 通过 webhook 事件泄露 (CVE-2024-39807)CVE编号
CVE-2024-39807利用情况
暂无补丁情况

启用共享通道时的远程集群令牌比较中的计时攻击(CVE-2024-39830)CVE编号
CVE-2024-39830利用情况
暂无补丁情况 N/A披露时间

由于允许使用用户定义的 ID 创建用户而导致的 DoS 受限（CVE-2024-6428）CVE编号
CVE-2024-6428利用情况
暂无补丁情况 N/

playSMS 模板注入（CVE-2024-6469）CVE编号
CVE-2024-6469利用情况
暂无补丁情况 N/A披露时间 2024-07-03漏洞

MESbook 中的信息泄露漏洞（CVE-2024-6426）CVE编号
CVE-2024-6426利用情况
暂无补丁情况 N/A披露时间 2024-07-

MESbook 中不受控制的资源消耗漏洞（CVE-2024-6427）CVE编号
CVE-2024-6427利用情况
暂无补丁情况 N/A披露时间 2024

Red Lion Europe：mbNET.mini 易受操作系统命令注入攻击 (CVE-2024-5672)CVE编号
CVE-2024-5672利用情况

playSMS 模板注入（CVE-2024-6470）CVE编号
CVE-2024-6470利用情况
暂无补丁情况 N/A披露时间 2024-07-03漏洞