ZONE.CI 全球网

Zephyr 项目经理 <= 3.3.101 — 经过身份验证 (Subscriber+) 有限权限提升 (CVE-2024-7624)CVE编号
CVE-2

MStore API – 在云端创建原生 Android 和 iOS 应用程序 <= 4.15.2 - 绕过身份验证以接管帐户 (CVE-2024-7628)C

SourceCodester 每日开支监控应用程序 delete-expense.php SQL 注入 (CVE-2024-7811)CVE编号
CVE-20

SourceCodester 最佳房屋租赁管理系统 POST 参数 ajax.php 跨站点脚本 (CVE-2024-7812)CVE编号
CVE-2024-

SourceCodester 监狱管理系统个人资料图片凭证保护不足（CVE-2024-7813）CVE编号
CVE-2024-7813利用情况
暂无补丁情况

Directus 10.13.0——通过 PATH 预设进行不安全的对象引用（CVE-2024-6534）CVE编号
CVE-2024-6534利用情况
暂

CodeAstro 在线铁路预订系统添加员工页面 admin-add-employee.php 跨站点脚本 (CVE-2024-7814)CVE编号
CVE-

CodeAstro 在线铁路预订系统更新员工页面 admin-update-employee.php 跨站点脚本 (CVE-2024-7815)CVE编号
C

ElementsKit Pro <= 3.6.6 — 经过身份验证 (Contributor+) 敏感信息泄露 (CVE-2024-7063)CVE编号
CV

ElementsKit Pro 3.6.5版本以下存在认证（Contributor+）级别的存储式跨站脚本漏洞(CVE-2024-7064)CVE编号
CVE

WordPress 插入 PHP 代码片段插件 <= 1.3.6 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-43275)CVE编号
CVE-

新闻通讯 <= 4.9.9 - 未经身份验证的完整路径披露 (CVE-2024-7411)CVE编号
CVE-2024-7411利用情况
暂无补丁情况 N/

D-Link DNS-1550-04 photocenter_mgr.cgi cgi_set_cover 缓冲区溢出 (CVE-2024-7828)CVE编号

D-Link DNS-1550-04 photocenter_mgr.cgi cgi_del_photo 缓冲区溢出 (CVE-2024-7829)CVE编号

D-Link DNS-1550-04 photocenter_mgr.cgi cgi_move_photo 缓冲区溢出 (CVE-2024-7830)CVE编号

D-Link DNS-1550-04 photocenter_mgr.cgi cgi_get_cooliris 缓冲区溢出 (CVE-2024-7831)CVE

Huizhi enterprise resource management system 安全漏洞(CVE-2024-42676)CVE编号
CVE-2024

Huizhi enterprise resource management system 安全漏洞(CVE-2024-42677)CVE编号
CVE-2024

Super easy enterprise management system 安全漏洞(CVE-2024-42678)CVE编号
CVE-2024-4267

N/ACVE编号
CVE-2024-42679利用情况
暂无补丁情况 N/A披露时间 2024-08-15漏洞描述SQL Injection vulnera

Super easy enterprise management system 安全漏洞(CVE-2024-42680)CVE编号
CVE-2024-4268

D-Link DNS-1550-04 photocenter_mgr.cgi cgi_get_fullscreen_photos 缓冲区溢出 (CVE-2024

D-Link DI-8100 upgrade_filter.asp upgrade_filter_asp 命令注入 (CVE-2024-7833)CVE编号

webcrack 在 Windows 上解析和保存恶意包时存在任意文件写入漏洞 (CVE-2024-43373)CVE编号
CVE-2024-43373利用情

未经授权访问 ECU 功能（CVE-2024-6347）CVE编号
CVE-2024-6347利用情况
暂无补丁情况 N/A披露时间 2024-08-15漏