ZONE.CI 全球网

N/ACVE编号
CVE-2024-38347利用情况
暂无补丁情况 N/A披露时间 2024-06-19漏洞描述CodeProjects Health C

N/ACVE编号
CVE-2024-38348利用情况
暂无补丁情况 N/A披露时间 2024-06-19漏洞描述CodeProjects Health C

密码验证和 OAuth2 未经验证的电子邮件链接（CVE-2024-38351）CVE编号
CVE-2024-38351利用情况
暂无补丁情况 N/A披露时

N/ACVE编号
CVE-2024-22002利用情况
暂无补丁情况 N/A披露时间 2024-06-19漏洞描述CORSAIR iCUE 5.9.105

N/ACVE编号
CVE-2022-23829利用情况
暂无补丁情况 N/A披露时间 2024-06-19漏洞描述该漏洞存在于AMD的SPI（安全处理器接口

N/ACVE编号
CVE-2024-37791利用情况
暂无补丁情况 N/A披露时间 2024-06-19漏洞描述DuxCMS3 v3.1.3 was di

Dolibarr 任意文件上传漏洞（CVE-2024-37821）CVE编号
CVE-2024-37821利用情况
暂无补丁情况 N/A披露时间 2024-

moodle：删除事件时通过日历的事件标题存储 XSS（CVE-2024-38274）CVE编号
CVE-2024-38274利用情况
暂无补丁情况 N/A

moodle：BigBlueButton 网络服务向无权访问的用户泄露会议加入信息（CVE-2024-38273）CVE编号
CVE-2024-38273利用

moodle：HTTP 授权标头在“模拟重定向”之间保留（CVE-2024-38275）CVE编号
CVE-2024-38275利用情况
暂无补丁情况 N/

moodle：由于误用 confirmed_sesskey 而导致的 CSRF 风险（CVE-2024-38276）CVE编号
CVE-2024-38276利

moodle：Moodle 移动应用程序的 QR 登录密钥和自动登录密钥应作为单独的密钥生成（CVE-2024-38277）CVE编号
CVE-2024-38

spa-cartcms 结帐页面结帐行为工作流程 (CVE-2024-6128)CVE编号
CVE-2024-6128利用情况
暂无补丁情况 N/A披露时间

spa-cartcms 用户名登录可观察行为差异（CVE-2024-6129）CVE编号
CVE-2024-6129利用情况
暂无补丁情况 N/A披露时间

MaxGalleria <= 6.4.4 - 通过 maxgallery_thumb 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE

Actiontec WCB6200Q uh_tcp_recv_header 缓冲区溢出远程代码执行漏洞 (CVE-2024-6143)CVE编号
CVE-20

Actiontec WCB6200Q uh_tcp_recv_content 缓冲区溢出远程代码执行漏洞 (CVE-2024-6142)CVE编号
CVE-2

Actiontec WCB6200Q 多部分边界堆栈缓冲区溢出远程代码执行漏洞 (CVE-2024-6144)CVE编号
CVE-2024-6144利用情况

Actiontec WCB6200Q Cookie 格式字符串远程代码执行漏洞 (CVE-2024-6145)CVE编号
CVE-2024-6145利用情况

使用电话号码登录 <= 1.7.34 - 不安全的密码重置机制 (CVE-2024-6125)CVE编号
CVE-2024-6125利用情况
暂无补丁情况

Actiontec WCB6200Q uh_get_postdata_withupload 基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2024-6146)

EmbedSocial – 社交媒体信息流、评论和图库 <= 1.1.29 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024

AliExpress 使用 AliNext Lite <= 3.3.5 进行直销 - 经过身份验证 (Subscriber+) 任意文件上传 (CVE-2024

SourceCodester最佳房屋租赁管理系统edit-cate.php sql注入（CVE-2024-5366）CVE编号
CVE-2024-5366利用

Kashipara 学院管理系统each_extracurricula_activities.php 跨站点脚本攻击 (CVE-2024-5367)CVE编号