ZONE.CI 全球网

Tenda AC18来自SetWirelessRepeat基于堆栈的溢出（CVE-2024-2546）CVE编号
CVE-2024-2546利用情况
暂无补

SourceCodester 员工任务管理系统 update-employee.php sql 注入 (CVE-2024-2554)CVE编号
CVE-202

SourceCodester 产品评论评级系统评级产品跨站点脚本 (CVE-2024-2553)CVE编号
CVE-2024-2553利用情况
暂无补丁情况

SourceCodester员工任务管理系统考勤-info.php sql注入（CVE-2024-2556）CVE编号
CVE-2024-2556利用情况

SourceCodester 员工任务管理系统 update-admin.php sql 注入 (CVE-2024-2555)CVE编号
CVE-2024-2

kishor-23 食物垃圾管理系统 admin.php 授权不当 (CVE-2024-2557)CVE编号
CVE-2024-2557利用情况
暂无补丁情

Tenda AC18 execCommand formexeCommand 基于堆栈的溢出 (CVE-2024-2558)CVE编号
CVE-2024-255

Tenda AC18 SysToolReboot fromSysToolReboot 跨站请求伪造 (CVE-2024-2559)CVE编号
CVE-2024

Tenda AC18 SysToolRestoreSet fromSysToolRestoreSet 跨站请求伪造 (CVE-2024-2560)CVE编号

74CMS 公司徽标 Index.php#sendCompanyLogo 无限制上传 (CVE-2024-2561)CVE编号
CVE-2024-2561利用

PandaXGO PandaX role_menu.go InsertRole sql 注入 (CVE-2024-2562)CVE编号
CVE-2024-25

PandaXGO PandaX upload.go DeleteImage 路径遍历 (CVE-2024-2563)CVE编号
CVE-2024-2563利用

Bridge 2024 TIF 文件解析越界读取信息泄露漏洞 (CVE-2024-20757)CVE编号
CVE-2024-20757利用情况
暂无补丁情况

PandaXGO PandaX user.go ExportUser 路径遍历 (CVE-2024-2564)CVE编号
CVE-2024-2564利用情况

N/ACVE编号
CVE-2024-2229利用情况
暂无补丁情况 N/A披露时间 2024-03-19漏洞描述存在反序列化不受信任数据漏洞，当有效用户加载

本地权限升级 (CVE-2024-2390)CVE编号
CVE-2024-2390利用情况
暂无补丁情况 N/A披露时间 2024-03-19漏洞描述Ten

glpi 用户电子邮件枚举 (CVE-2024-27937)CVE编号
CVE-2024-27937利用情况
暂无补丁情况 N/A披露时间 2024-03-

通过 GLPI 中的下拉菜单访问敏感字段 (CVE-2024-27930)CVE编号
CVE-2024-27930利用情况
暂无补丁情况 N/A披露时间 2

通过搜索引擎进行 SQL 注入 (CVE-2024-27096)CVE编号
CVE-2024-27096利用情况
暂无补丁情况 N/A披露时间 2024-0

使用 GLPI 中的任意对象实例化进行盲目服务器端请求伪造 (SSRF) (CVE-2024-27098)CVE编号
CVE-2024-27098利用情况

GLPI 仪表板中存储的 XSS (CVE-2024-27104)CVE编号
CVE-2024-27104利用情况
暂无补丁情况 N/A披露时间 2024-

在 GLPI 中启用调试模式时，搜索引擎中会出现反射跨站脚本 (XSS) (CVE-2024-27914)CVE编号
CVE-2024-27914利用情况

amavis 安全漏洞 (CVE-2024-28054)CVE编号
CVE-2024-28054利用情况
暂无补丁情况 N/A披露时间 2024-03-19

AMS XSS - /libs/granite/ui/components/coral/foundation/clientlibs/foundation/js/

[安全问题] Adob​​e Lightroom for macOS 中通过 DYLD 环境变量进行代码注入 (CVE-2024-20754)CVE编号
CV