ZONE.CI 全球网

Google Chrome < 123.0.6312.122 Dawn UAF漏洞(CVE-2024-3515)CVE编号
CVE-2024-3515利用情况

N/ACVE编号
CVE-2024-29269利用情况
暂无补丁情况 N/A披露时间 2024-04-11漏洞描述An issue discovered i

Google Chrome < 123.0.6312.122 ANGLE堆溢出漏洞(CVE-2024-3516)CVE编号
CVE-2024-3516利用情况

N/ACVE编号
CVE-2024-29500利用情况
暂无补丁情况 N/A披露时间 2024-04-11漏洞描述An issue in the kiosk

N/ACVE编号
CVE-2024-29502利用情况
暂无补丁情况 N/A披露时间 2024-04-11漏洞描述An issue in Secure Lo

realmag777 BEAR 和 WOLF WordPress 插件中的跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31430)CVE编号
CVE

XWiki 平台：通过 SearchSuggestSourceSheet 从帐户远程执行代码 (CVE-2024-31465)CVE编号
CVE-2024-3

N/ACVE编号
CVE-2024-31819利用情况
暂无补丁情况 N/A披露时间 2024-04-11漏洞描述An issue in WWBN AVid

WordPress 将任何 XML 或 CSV 文件导入 WordPress 插件 <= 3.7.3 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-

XWiki 平台：通过 PDFClass 进行用户注册的权限升级 (PR) (CVE-2024-31981)CVE编号
CVE-2024-31981利用情况

XWiki 平台：通过 DatabaseSearch 以访客身份远程执行代码 (CVE-2024-31982)CVE编号
CVE-2024-31982利用情况

XWiki 平台：通过翻译在多语言 wiki 中编辑远程执行代码 (CVE-2024-31983)CVE编号
CVE-2024-31983利用情况
暂无补丁

XWiki 平台：通过空间标题和 Solr 空间方面远程执行代码 (CVE-2024-31984)CVE编号
CVE-2024-31984利用情况
暂无补丁

N/ACVE编号
CVE-2024-26362利用情况
暂无补丁情况 N/A披露时间 2024-04-11漏洞描述HTML injection vulner

Red Hat FreeIPA 安全漏洞(CVE-2024-1481)CVE编号
CVE-2024-1481利用情况
暂无补丁情况 N/A披露时间 2024

N/ACVE编号
CVE-2024-29460利用情况
暂无补丁情况 N/A披露时间 2024-04-11漏洞描述An issue in PX4 Autop

作业调度程序中的 XWiki 平台 CSRF (CVE-2024-31985)CVE编号
CVE-2024-31985利用情况
暂无补丁情况 N/A披露时间

XWiki 平台 CSRF 通过调度程序作业的文档参考执行远程代码 (CVE-2024-31986)CVE编号
CVE-2024-31986利用情况
暂无补

XWiki 平台通过自定义皮肤支持从帐户远程执行代码 (CVE-2024-31987)CVE编号
CVE-2024-31987利用情况
暂无补丁情况 N/A

XWiki 平台 CSRF 通过实时 HTML 转换器 API 远程执行代码 (CVE-2024-31988)CVE编号
CVE-2024-31988利用情况

XWiki Commons 在 Velocity escapetool 中缺少“{”转义，允许远程代码执行 (CVE-2024-31996)CVE编号
CVE

Summernote 容易受到跨站点脚本攻击 (CVE-2024-29504)CVE编号
CVE-2024-29504利用情况
暂无补丁情况 N/A披露时间

zcap 能力链中的过期检查不完整。 (CVE-2024-31995)CVE编号
CVE-2024-31995利用情况
暂无补丁情况 N/A披露时间 202

XWiki 平台通过 UIExtension 参数从帐户远程执行代码 (CVE-2024-31997)CVE编号
CVE-2024-31997利用情况
暂无

@fastify/secure-session：重用已损坏的安全会话 cookie (CVE-2024-31999)CVE编号
CVE-2024-31999利