ZONE.CI 全球网

mudler/localai 中的命令注入（CVE-2024-5181）CVE编号
CVE-2024-5181利用情况
暂无补丁情况 N/A披露时间 202

N/ACVE编号
CVE-2024-27867利用情况
暂无补丁情况 N/A披露时间 2024-06-26漏洞描述An authentication iss

Dell PowerProtect Data Domain 安全漏洞(CVE-2024-37138)CVE编号
CVE-2024-37138利用情况
暂无补

Dell PowerProtect Data Domain 安全漏洞(CVE-2024-37139)CVE编号
CVE-2024-37139利用情况
暂无补

Dell PowerProtect Data Domain 操作系统命令注入漏洞(CVE-2024-37140)CVE编号
CVE-2024-37140利用情

djangorestframework 中的跨站点脚本（CVE-2024-21520）CVE编号
CVE-2024-21520利用情况
暂无补丁情况 N/A

Dell PowerProtect Data Domain 输入验证错误漏洞(CVE-2024-37141)CVE编号
CVE-2024-37141利用情况

N/ACVE编号
CVE-2024-34580利用情况
暂无补丁情况 N/A披露时间 2024-06-26漏洞描述Apache XML Security f

N/ACVE编号
CVE-2024-34581利用情况
暂无补丁情况 N/A披露时间 2024-06-26漏洞描述The W3C XML Signature

N/ACVE编号
CVE-2024-36802利用情况
暂无补丁情况 N/A披露时间 2024-06-26漏洞描述Rejected reason: DO N

WebP 和 SVG 支持 <= 1.4.0 - Author+ 通过 SVG 存储的 XSS（CVE-2024-3633）CVE编号
CVE-2024-36

Yokogawa FAST/TOOLS 安全漏洞(CVE-2024-4106)CVE编号
CVE-2024-4106利用情况
暂无补丁情况 N/A披露时间

Yokogawa FAST/TOOLS 安全漏洞(CVE-2024-4105)CVE编号
CVE-2024-4105利用情况
暂无补丁情况 N/A披露时间

前端检查表 <= 2.3.2 - 管理员 + 存储型 XSS (CVE-2024-4957)CVE编号
CVE-2024-4957利用情况
暂无补丁情况 N

穆斯林祈祷时间 BD <= 2.4 - 通过 CSRF 重置设置（CVE-2024-4758）CVE编号
CVE-2024-4758利用情况
暂无补丁情况

前端检查表 <= 2.3.2 - 通过项目进行 Admin+ 存储型 XSS (CVE-2024-4959)CVE编号
CVE-2024-4959利用情况

Bookster <= 1.1.0 - 未经身份验证的预约状态更新 (CVE-2024-5071)CVE编号
CVE-2024-5071利用情况
暂无补丁情

视频小部件 <= 1.2.3 - 通过小部件的 Admin+ 存储型 XSS (CVE-2024-5169)CVE编号
CVE-2024-5169利用情况

Spotify 播放按钮 <= 1.0 - Contributor+ 存储型 XSS (CVE-2024-5199)CVE编号
CVE-2024-5199利用

Simple Photoswipe <= 0.1 - Admin+ 存储型 XSS (CVE-2024-5473)CVE编号
CVE-2024-5473利用情

Elementor <= 2.6.9.8 的专属附加组件 - 通过卡片小部件进行经过身份验证的 (Contibutor+) 存储跨站点脚本 (CVE-2024-

简易目录 < 2.0.66 - Admin+ 存储型 XSS (CVE-2024-5573)CVE编号
CVE-2024-5573利用情况
暂无补丁情况 N

HT Mega – Elementor <= 2.5.5 的 Absolute Addons - 通过多个小部件进行经过身份验证的 (Contributor+)

自动化用户机密写入审计日志（CVE-2024-28830）CVE编号
CVE-2024-28830利用情况
暂无补丁情况 N/A披露时间 2024-06-2

WordPress BlossomThemes 电子邮件通讯插件 <= 2.2.6 - 服务器端请求伪造 (SSRF) 漏洞 (CVE-2024-37098)C