ZONE.CI 全球网

XWiki 平台：通过 DatabaseSearch 以访客身份远程执行代码 (CVE-2024-31982)CVE编号
CVE-2024-31982利用情况

XWiki 平台：通过翻译在多语言 wiki 中编辑远程执行代码 (CVE-2024-31983)CVE编号
CVE-2024-31983利用情况
暂无补丁

XWiki 平台：通过空间标题和 Solr 空间方面远程执行代码 (CVE-2024-31984)CVE编号
CVE-2024-31984利用情况
暂无补丁

Red Hat FreeIPA 安全漏洞(CVE-2024-1481)CVE编号
CVE-2024-1481利用情况
暂无补丁情况 N/A披露时间 2024

N/ACVE编号
CVE-2024-26362利用情况
暂无补丁情况 N/A披露时间 2024-04-11漏洞描述HTML injection vulner

N/ACVE编号
CVE-2024-29460利用情况
暂无补丁情况 N/A披露时间 2024-04-11漏洞描述An issue in PX4 Autop

作业调度程序中的 XWiki 平台 CSRF (CVE-2024-31985)CVE编号
CVE-2024-31985利用情况
暂无补丁情况 N/A披露时间

XWiki 平台 CSRF 通过调度程序作业的文档参考执行远程代码 (CVE-2024-31986)CVE编号
CVE-2024-31986利用情况
暂无补

XWiki 平台通过自定义皮肤支持从帐户远程执行代码 (CVE-2024-31987)CVE编号
CVE-2024-31987利用情况
暂无补丁情况 N/A

XWiki 平台 CSRF 通过实时 HTML 转换器 API 远程执行代码 (CVE-2024-31988)CVE编号
CVE-2024-31988利用情况

XWiki Commons 在 Velocity escapetool 中缺少“{”转义，允许远程代码执行 (CVE-2024-31996)CVE编号
CVE

Summernote 容易受到跨站点脚本攻击 (CVE-2024-29504)CVE编号
CVE-2024-29504利用情况
暂无补丁情况 N/A披露时间

zcap 能力链中的过期检查不完整。 (CVE-2024-31995)CVE编号
CVE-2024-31995利用情况
暂无补丁情况 N/A披露时间 202

XWiki 平台通过 UIExtension 参数从帐户远程执行代码 (CVE-2024-31997)CVE编号
CVE-2024-31997利用情况
暂无

@fastify/secure-session：重用已损坏的安全会话 cookie (CVE-2024-31999)CVE编号
CVE-2024-31999利

N/ACVE编号
CVE-2024-29439利用情况
暂无补丁情况 N/A披露时间 2024-04-11漏洞描述An unauthorized node

N/ACVE编号
CVE-2024-29443利用情况
暂无补丁情况 N/A披露时间 2024-04-11漏洞描述A shell injection vul

N/ACVE编号
CVE-2024-29445利用情况
暂无补丁情况 N/A披露时间 2024-04-11漏洞描述An issue was discover

Cosign 容易通过恶意附件遭受系统范围的拒绝服务 (CVE-2024-29902)CVE编号
CVE-2024-29902利用情况
暂无补丁情况 N/A

联合签名容易通过恶意工件遭受机器范围的拒绝服务 (CVE-2024-29903)CVE编号
CVE-2024-29903利用情况
暂无补丁情况 N/A披露时

N/ACVE编号
CVE-2024-30728利用情况
暂无补丁情况 N/A披露时间 2024-04-11漏洞描述An issue was discover

SpiceDB：如果使用特定类型的关系，LookupSubjects 可能会返回部分结果 (CVE-2024-32001)CVE编号
CVE-2024-320

SourceCodester 仓库管理系统 seller.php 跨站点脚本攻击 (CVE-2024-3613)CVE编号
CVE-2024-3613利用情况

WordPress plugin ConveyThis 安全漏洞(CVE-2023-6811)CVE编号
CVE-2023-6811利用情况
暂无补丁情况

N/ACVE编号
CVE-2024-29452利用情况
暂无补丁情况 N/A披露时间 2024-04-11漏洞描述An insecure deseriali