ZONE.CI 全球网

json-schema-ref-parser 原型污染问题 (CVE-2024-29651)CVE编号
CVE-2024-29651利用情况
暂无补丁情况

N/ACVE编号
CVE-2024-31714利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述Buffer Overflow vulne

N/ACVE编号
CVE-2024-34193利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述smanga 3.2.7 does not

N/ACVE编号
CVE-2024-34949利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述likeshop 2.5.7 is vul

N/ACVE编号
CVE-2024-35571利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述Tenda AX1806 v1.0.0.1

N/ACVE编号
CVE-2024-35576利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述Tenda AX1806 v1.0.0.1

N/ACVE编号
CVE-2024-35578利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述Tenda AX1806 v1.0.0.1

N/ACVE编号
CVE-2024-35579利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述Tenda AX1806 v1.0.0.1

SolarWinds 平台反射 XSS 漏洞 (CVE-2024-29000)CVE编号
CVE-2024-29000利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-35580利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述Tenda AX1806 v1.0.0.1

N/ACVE编号
CVE-2024-33900利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述KeePassXC 2.7.7 allow

N/ACVE编号
CVE-2024-33901利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述Issue in KeePassXC 2.

Trivy 在扫描恶意注册表中的图像时可能泄露注册表凭证（CVE-2024-35192）CVE编号
CVE-2024-35192利用情况
暂无补丁情况 N/

用于启用变量的设置的 verb/formie 服务器端模板注入 (CVE-2024-35191)CVE编号
CVE-2024-35191利用情况
暂无补丁情

Stacklok Minder 容易受到恶意制作模板的拒绝服务攻击 (CVE-2024-35194)CVE编号
CVE-2024-35194利用情况
暂无补

请求 `Session` 对象在使用 verify=False 发出第一个请求后不验证请求 (CVE-2024-35195)CVE编号
CVE-2024-35

Wiki.js 通过客户端模板注入存储 XSS (CVE-2024-34710)CVE编号
CVE-2024-34710利用情况
暂无补丁情况 N/A披露时

N/ACVE编号
CVE-2024-4985利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述An authentication bypa

N/ACVE编号
CVE-2023-37929利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述VMG3625-T50B固件版本V5.50

SourceCodester 车辆管理系统 HTTP POST 请求 newdriver.php 无限制上传 (CVE-2024-5145)CVE编号
CVE

N/ACVE编号
CVE-2024-0816利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述DX3300-T1固件版本V5.50(ABV

Post Grid、Form Maker、Popup Maker、WooCommerce 块、Post 块、Post Carousel – 组合块 <= 2.2

Suricata 的 http2 解析器包含不正确的压缩标头处理，可能导致资源匮乏 (CVE-2024-32663)CVE编号
CVE-2024-32663利

Blocksy <= 2.0.46 - 经过身份验证（贡献者+）存储的跨站点脚本 (CVE-2024-4943)CVE编号
CVE-2024-4943利用情况

Suricata 的碎片整理包含导致策略绕过的各种问题 (CVE-2024-32867)CVE编号
CVE-2024-32867利用情况
暂无补丁情况 N/