ZONE.CI 全球网

GitHub Enterprise Server 中发现了不正确的输入验证漏洞，该漏洞允许管理控制台中的权限升级 (CVE-2024-2443)CVE编号
C

自播跨源请求 (CVE-2024-29026)CVE编号
CVE-2024-29026利用情况
暂无补丁情况 N/A披露时间 2024-03-21漏洞描述O

GitHub Enterprise Server 中的远程代码执行允许管理员获得对设备的 SSH 访问权限 (CVE-2024-2469)CVE编号
CVE-

N/ACVE编号
CVE-2023-48901利用情况
暂无补丁情况 N/A披露时间 2024-03-21漏洞描述A SQL injection vulne

N/ACVE编号
CVE-2023-48902利用情况
暂无补丁情况 N/A披露时间 2024-03-21漏洞描述An issue was discover

N/ACVE编号
CVE-2023-48903利用情况
暂无补丁情况 N/A披露时间 2024-03-21漏洞描述Stored Cross-Site Scr

N/ACVE编号
CVE-2024-22724利用情况
暂无补丁情况 N/A披露时间 2024-03-21漏洞描述An issue was discover

WordPress Plugin File Manager 安全漏洞(CVE-2024-1538)CVE编号
CVE-2024-1538利用情况
暂无补丁情

Survey Creator 中的跨站点脚本 (CVE-2024-28635)CVE编号
CVE-2024-28635利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-29858利用情况
暂无补丁情况 N/A披露时间 2024-03-21漏洞描述In MISP before 2.4.18

N/ACVE编号
CVE-2024-29859利用情况
暂无补丁情况 N/A披露时间 2024-03-21漏洞描述In MISP before 2.4.18

N/ACVE编号
CVE-2024-29862利用情况
暂无补丁情况 N/A披露时间 2024-03-21漏洞描述The Kerlink firewall

Kiloview NDI N 系列产品 API 中间件中使用硬编码凭证 (CVE-2024-2161)CVE编号
CVE-2024-2161利用情况
暂无补

N/ACVE编号
CVE-2024-29864利用情况
暂无补丁情况 N/A披露时间 2024-03-21漏洞描述Distrobox before 1.7.

Kiloview NDI N 系列产品中经过身份验证的远程代码执行 (CVE-2024-2162)CVE编号
CVE-2024-2162利用情况
暂无补丁情

Gnutls：链构建/验证期间可能发生崩溃 (CVE-2024-28835)CVE编号
CVE-2024-28835利用情况
暂无补丁情况 N/A披露时间

SourceCodester 完整电子商务网站 users_photo.php 无限制上传 (CVE-2024-2754)CVE编号
CVE-2024-275

弱访问控制 - 任意文件下载 (CVE-2024-1147)CVE编号
CVE-2024-1147利用情况
暂无补丁情况 N/A披露时间 2024-03-2

弱访问控制 - 任意文件上传 (CVE-2024-1148)CVE编号
CVE-2024-1148利用情况
暂无补丁情况 N/A披露时间 2024-03-2

Apache Commons 配置：在 AbstractListDelimiterHandler.flattenIterator() 中添加属性时出现 Stac

Apache Commons 配置：使用循环对象树调用 ListDelimiterHandler.flatten(Object, int) 时出现 StackO

Apache Doris：可能的竞争条件 (CVE-2024-26307)CVE编号
CVE-2024-26307利用情况
暂无补丁情况 N/A披露时间 2

Apache Doris：下载任意远程 jar 文件导致远程命令执行 (CVE-2024-27438)CVE编号
CVE-2024-27438利用情况
暂无

netfilter：nf_tables：不允许使用超时标志设置匿名 (CVE-2024-26642)CVE编号
CVE-2024-26642利用情况
暂无补

netfilter：nf_tables：不允许匿名集超时 (CVE-2023-52620)CVE编号
CVE-2023-52620利用情况
暂无补丁情况 N