ZONE.CI 全球网

WP Go Maps（以前称为 WP Google Maps）<= 9.0.38 — 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2

Huawei 手机安全漏洞(CVE-2024-36499)CVE编号
CVE-2024-36499利用情况
暂无补丁情况 N/A披露时间 2024-06-1

Huawei 手机安全漏洞(CVE-2024-36500)CVE编号
CVE-2024-36500利用情况
暂无补丁情况 N/A披露时间 2024-06-1

Huawei 手机安全漏洞(CVE-2024-36501)CVE编号
CVE-2024-36501利用情况
暂无补丁情况 N/A披露时间 2024-06-1

Huawei 手机安全漏洞(CVE-2024-36502)CVE编号
CVE-2024-36502利用情况
暂无补丁情况 N/A披露时间 2024-06-1

Huawei 手机安全漏洞(CVE-2024-36503)CVE编号
CVE-2024-36503利用情况
暂无补丁情况 N/A披露时间 2024-06-1

Huawei 手机安全漏洞(CVE-2024-5464)CVE编号
CVE-2024-5464利用情况
暂无补丁情况 N/A披露时间 2024-06-14漏

Huawei 手机安全漏洞(CVE-2024-5465)CVE编号
CVE-2024-5465利用情况
暂无补丁情况 N/A披露时间 2024-06-14漏

我曾经在哪里，我将在哪里 <= 1.1.1 - 未经身份验证的远程文件包含 (CVE-2024-5577)CVE编号
CVE-2024-5577利用情况
暂

2ClickPortal 中的反射型 XSS（CVE-2024-5961）CVE编号
CVE-2024-5961利用情况
暂无补丁情况 N/A披露时间 20

Soar Cloud HR 门户 - 会话有效期不足 (CVE-2024-5995)CVE编号
CVE-2024-5995利用情况
暂无补丁情况 N/A披露

Apache Airflow：缓存控制 - 浏览器缓存中存储敏感数据（CVE-2024-25142）CVE编号
CVE-2024-25142利用情况
暂无补

绕过 macOS 上的 TCC 限制（CVE-2024-36287）CVE编号
CVE-2024-36287利用情况
暂无补丁情况 N/A披露时间 2024

打开外部 URL 时缺少权限提示（CVE-2024-37182）CVE编号
CVE-2024-37182利用情况
暂无补丁情况 N/A披露时间 2024-0

Kadence Blocks 的 Gutenberg Blocks – 页面构建器功能 <= 3.2.38 - 通过 titleFont 参数进行身份验证 (C

Soar Cloud HR 门户 - 明文传输敏感信息 (CVE-2024-5996)CVE编号
CVE-2024-5996利用情况
暂无补丁情况 N/A披

LatePoint 插件 <= 4.9.9 - 缺少授权并通过 IDOR 泄露敏感信息 (CVE-2024-2472)CVE编号
CVE-2024-2472利

Acronis Cloud Manager 安全漏洞(CVE-2024-34012)CVE编号
CVE-2024-34012利用情况
暂无补丁情况 N/A披

华硕路由器 - 上传任意固件（CVE-2024-3912）CVE编号
CVE-2024-3912利用情况
暂无补丁情况 N/A披露时间 2024-06-14

snipe/snipe-it 中的功能级别授权 (BFLA) 损坏 (CVE-2024-5685)CVE编号
CVE-2024-5685利用情况
暂无补丁情

WordPress ProjectHuddle 客户端站点插件 <= 1.0.34 - 访问控制漏洞 (CVE-2023-51376)CVE编号
CVE-20

Symantec SiteMinder Web Agent 中的跨站点脚本漏洞 (CVE-2024-36459)CVE编号
CVE-2024-36459利用情

Folders <= 3.0 和 Folders Pro <= 3.0.2 — 通过 handle_folders_file_upload 进行目录遍历 (CV

Folders Pro <= 3.0.2 — 通过 handle_folders_file_upload 进行经过身份验证的（Author+）任意文件上传（CV

N/ACVE编号
CVE-2024-37637利用情况
暂无补丁情况 N/A披露时间 2024-06-14漏洞描述TOTOLINK A3700R V9.1.