ZONE.CI 全球网

Msa-24-0002：论坛搜索在其 url 中接受随机参数 (CVE-2024-25979)CVE编号
CVE-2024-25979利用情况
暂无补丁情况

Msa-24-0003：h5p 尝试报告不尊重活动组设置 (CVE-2024-25980)CVE编号
CVE-2024-25980利用情况
暂无补丁情况 N

Msa-24-0004：论坛导出不尊重活动组设置 (CVE-2024-25981)CVE编号
CVE-2024-25981利用情况
暂无补丁情况 N/A披露

Msa-24-0005：语言导入实用程序中的 csrf 风险 (CVE-2024-25982)CVE编号
CVE-2024-25982利用情况
暂无补丁情况

Msa-24-0006：仪表板评论块上的 idor (CVE-2024-25983)CVE编号
CVE-2024-25983利用情况
暂无补丁情况 N/A披

SROS2 使用的 RTPS 数据包中的断开漏洞 (CVE-2023-50257)CVE编号
CVE-2023-50257利用情况
暂无补丁情况 N/A披露

Yocto 项目安全报告 - BitBake/Toaster (CVE-2024-25626)CVE编号
CVE-2024-25626利用情况
暂无补丁情况

IDOR 使用户可以读取其他事件发送的电子邮件日志 (CVE-2024-25634)CVE编号
CVE-2024-25634利用情况
暂无补丁情况 N/A披

IDOR 漏洞：允许组织所有者查看其他组织 API 密钥和用户 (CVE-2024-25635)CVE编号
CVE-2024-25635利用情况
暂无补丁情

缺乏 Activity Streams 对象的媒体类型验证，导致远程帐户被冒充和接管 (CVE-2024-25636)CVE编号
CVE-2024-25636

iris-web 中备用 XSS 语法的不正确中和 (CVE-2024-25640)CVE编号
CVE-2024-25640利用情况
暂无补丁情况 N/A披

对 Brivo ACS100 和 ACS300 中敏感数据的本地访问 (CVE-2023-6259)CVE编号
CVE-2023-6259利用情况
暂无补丁

Brivo ACS100、ACS300 中的 Web UI 操作系统命令注入 (CVE-2023-6260)CVE编号
CVE-2023-6260利用情况

如果没有附加标志，则不会强制执行蓝牙特性 LESC 安全要求 (CVE-2024-1638)CVE编号
CVE-2024-1638利用情况
暂无补丁情况 N

Undertow：多次关闭与 wildfly-http-client 协议的连接后出现内存不足错误 (CVE-2024-1635)CVE编号
CVE-2024

Prestashop 容易受到 JavaScript 变量路径泄露的影响 (CVE-2024-26129)CVE编号
CVE-2024-26129利用情况

CBOR2 解码器存在潜在的缓冲区溢出 (CVE-2024-26134)CVE编号
CVE-2024-26134利用情况
暂无补丁情况 N/A披露时间 20

N/ACVE编号
CVE-2022-48625利用情况
暂无补丁情况 N/A披露时间 2024-02-20漏洞描述Yealink Config Encryp

Loomio 2.22.0 - 代码注入 (CVE-2024-1297)CVE编号
CVE-2024-1297利用情况
暂无补丁情况 N/A披露时间 202

Suite CRM v7.14.2 - 通过本地文件包含进行 RCE (CVE-2024-1644)CVE编号
CVE-2024-1644利用情况
暂无补丁

Torrentpier 2.4.1 - RCE (CVE-2024-1651)CVE编号
CVE-2024-1651利用情况
暂无补丁情况 N/A披露时间

pyhtml2pdf 0.0.6 - 通过服务器端 XSS 读取本地文件 (CVE-2024-1647)CVE编号
CVE-2024-1647利用情况
暂无

electro-pdf 20.0.0 - 通过服务器端 XSS 读取本地文件 (CVE-2024-1648)CVE编号
CVE-2024-1648利用情况

N/ACVE编号
CVE-2023-6397利用情况
暂无补丁情况 N/A披露时间 2024-02-20漏洞描述Zyxel ATP系列固件版本4.32至5.

N/ACVE编号
CVE-2023-6398利用情况
暂无补丁情况 N/A披露时间 2024-02-20漏洞描述Zyxel ATP系列固件版本从4.32到5