ZONE.CI 全球网

WordPress 电子邮件订阅者通过 Icegram Express 插件 <= 5.7.25 - SQL 注入漏洞 (CVE-2024-37252)CVE编

ZKTeco ZKBio CVSecurity V5000 推送配置部分跨站点脚本（CVE-2024-6344）CVE编号
CVE-2024-6344利用情况

Magarsus Consultancy 的 SSO 中的 SQLi（CVE-2024-4228）CVE编号
CVE-2024-4228利用情况
暂无补丁情

Magarsus Consultancy 的 SSO 中存在开放重定向 (CVE-2024-4604)CVE编号
CVE-2024-4604利用情况
暂无补

N/ACVE编号
CVE-2024-6349利用情况
暂无补丁情况 N/A披露时间 2024-06-26漏洞描述Rejected reason: This

CVE-2024-37370CVE编号
CVE-2024-37370利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述A vulnerab

CVE-2024-37371CVE编号
CVE-2024-37371利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述A vulnerab

通过 X-October-Request-Handler 标头引发的反射型 XSS（CVE-2024-25637）CVE编号
CVE-2024-25637利用

Quickshare 中的拒绝服务 (CVE-2024-38271)CVE编号
CVE-2024-38271利用情况
暂无补丁情况 N/A披露时间 2024

通过 Jenkins Structs 插件中的系统日志泄露机密（CVE-2024-39458）CVE编号
CVE-2024-39458利用情况
暂无补丁情况

Quickshare 中的身份验证绕过 (CVE-2024-38272)CVE编号
CVE-2024-38272利用情况
暂无补丁情况 N/A披露时间 20

在极少数情况下，Plain Credentials 插件会以未加密的形式存储秘密文件凭证（CVE-2024-39459）CVE编号
CVE-2024-3945

Bitbucket Branch Source Plugin 在构建日志中暴露的 Bitbucket OAuth 访问令牌 (CVE-2024-39460)CV

N/ACVE编号
CVE-2024-6354利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述Improper access contro

N/ACVE编号
CVE-2024-35545利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述MAP-OS v4.45.0 and ea

N/ACVE编号
CVE-2024-33326利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述A cross-site scriptin

N/ACVE编号
CVE-2024-33327利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述A cross-site scriptin

N/ACVE编号
CVE-2024-33328利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述A cross-site scriptin

N/ACVE编号
CVE-2024-33329利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述A hardcoded privilege

Fastly的js-compute中的host call实现中的使用后释放漏洞(CVE-2024-38375)CVE编号
CVE-2024-38375利用情况

带有 L2TP 的 SoftEther VPN - 2.75 倍放大 (CVE-2024-38520)CVE编号
CVE-2024-38520利用情况
暂无

N/ACVE编号
CVE-2023-26877利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述File upload vulnerabi

ZenUML中的跨站脚本漏洞(CVE-2024-38527)CVE编号
CVE-2024-38527利用情况
暂无补丁情况 N/A披露时间 2024-06-

N/ACVE编号
CVE-2024-38949利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述Heap Buffer Overflow

N/ACVE编号
CVE-2024-38950利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述Heap Buffer Overflow