ZONE.CI 全球网

Apache Aurora：填充 oracle 可以允许构建身份验证 cookie (CVE-2024-27905)CVE编号
CVE-2024-27905利

OpenEdge Authentication Gateway 和 AdminServer 中的身份验证绕过 (CVE-2024-1403)CVE编号
CVE

SourceCodester 在线求职门户管理职位页面 ManageJob.php 跨站点脚本 (CVE-2024-1922)CVE编号
CVE-2024-1

N/ACVE编号
CVE-2024-25398利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述In Srelay (the SOCKS

SourceCodester简单学生考勤系统班级列表页面ajax-api.php delete_class sql注入（CVE-2024-1923）CVE编号

N/ACVE编号
CVE-2024-25399利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述Subrion CMS 4.2.1 is

N/ACVE编号
CVE-2024-25400利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述Subrion CMS 4.2.1 is

Rails Action Dispatch 中的 Accept 标头解析中可能存在 ReDoS 漏洞 (CVE-2024-26142)CVE编号
CVE-20

Active Storage 中可能存在敏感会话信息泄漏 (CVE-2024-26144)CVE编号
CVE-2024-26144利用情况
暂无补丁情况 N

Rails Action 控制器中可能存在 XSS 漏洞 (CVE-2024-26143)CVE编号
CVE-2024-26143利用情况
暂无补丁情况 N

N/ACVE编号
CVE-2024-26464利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述net-snmp 5.9.4 contai

N/ACVE编号
CVE-2024-27508利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述Atheme 7.2.12 contain

N/ACVE编号
CVE-2023-48678利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述Acronis Cyber Protect

N/ACVE编号
CVE-2023-48679利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述由于在postMessage中缺少源验证，

N/ACVE编号
CVE-2023-48680利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述由于过度收集系统信息，Acronis Cy

N/ACVE编号
CVE-2023-48681利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述Acronis Cyber Protect

N/ACVE编号
CVE-2023-48682利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述Acronis Cyber Protect

Apache Ambari：经过身份验证的用户可以执行 XXE 来读取服务器上的任意文件 (CVE-2023-50380)CVE编号
CVE-2023-503

Ctcms Upsys.php 无限制上传 (CVE-2024-1925)CVE编号
CVE-2024-1925利用情况
暂无补丁情况 N/A披露时间 20

CodeAstro 会员管理系统 get_membership_amount.php sql 注入 (CVE-2024-1924)CVE编号
CVE-2024

SourceCodester 免费开源库存管理系统 search_sales_report.php sql 注入 (CVE-2024-1926)CVE编号
C

irqchip/gic-v3：处理虚假中断时不要启用 irq (CVE-2021-46961)CVE编号
CVE-2021-46961利用情况
暂无补丁情况

scsi：qla2xxx：修复 qla2xxx_mqueuecommand() 中的崩溃 (CVE-2021-46963)CVE编号
CVE-2021-469

mmc：uniphier-sd：修复删除功能中的资源泄漏（CVE-2021-46962）CVE编号
CVE-2021-46962利用情况
暂无补丁情况 N/

scsi：qla2xxx：保留额外的 IRQ 向量 (CVE-2021-46964)CVE编号
CVE-2021-46964利用情况
暂无补丁情况 N/A披