ZONE.CI 全球网

中危`Cookie` HTTP header isnt stripped on cross-origin redirects (CVE-2023-43804)C

Hydra 在提交验证器上提交的 UTxO 和初始验证器上的 UTxO 可以被任何人任意使用 (CVE-2023-38701)CVE编号
CVE-2023-3

pleasant_password_server 安全漏洞 (CVE-2023-27121)CVE编号
CVE-2023-27121利用情况
暂无补丁情况

Schneider Electric 安全漏洞(CVE-2023-5402)CVE编号
CVE-2023-5402利用情况
暂无补丁情况 N/A披露时间 2

中危coders/tiff.c 中的堆缓冲区溢出 (CVE-2023-3428)CVE编号
CVE-2023-3428利用情况
暂无补丁情况 官方补丁披露时

中危dynptr 中堆栈类型检查不足 (CVE-2023-39191)CVE编号
CVE-2023-39191利用情况
暂无补丁情况 官方补丁披露时间 20

中危tiffcrop.c 中的内存泄漏 (CVE-2023-3576)CVE编号
CVE-2023-3576利用情况
暂无补丁情况 官方补丁披露时间 202

Hydra 的头部数据中的竞争期限可以在 Close 交易期间修改，允许恶意参与者自由修改竞争期限 (CVE-2023-42448)CVE编号
CVE-202

ipados 安全漏洞 (CVE-2023-42824)CVE编号
CVE-2023-42824利用情况
暂无补丁情况 N/A披露时间 2023-10-05

Schneider Electric C-Bus Toolkit 路径遍历漏洞(CVE-2023-5399)CVE编号
CVE-2023-5399利用情况

Schneider Electric EcoStruxure Power Monitoring Expert 代码问题漏洞(CVE-2023-5391)CVE编

WhatsApp 安全漏洞(CVE-2023-38538)CVE编号
CVE-2023-38538利用情况
暂无补丁情况 N/A披露时间 2023-10-0

Redisson不安全反序列化漏洞（CVE-2023-42809）CVE编号
CVE-2023-42809利用情况
暂无补丁情况 N/A披露时间 2023-

WhatsApp 安全漏洞(CVE-2023-38537)CVE编号
CVE-2023-38537利用情况
暂无补丁情况 N/A披露时间 2023-10-0

恶意头初始化程序可以从 Hydra 脚本的控制中提取 PT，从而导致锁定参与者提交或欺骗提交 (CVE-2023-42449)CVE编号
CVE-2023-4

常见语音跨站脚本漏洞 (CVE-2023-42808)CVE编号
CVE-2023-42808利用情况
暂无补丁情况 N/A披露时间 2023-10-05漏

agent 安全漏洞 (CVE-2023-44210)CVE编号
CVE-2023-44210利用情况
暂无补丁情况 N/A披露时间 2023-10-05漏

session_border_controller 安全漏洞 (CVE-2023-36618)CVE编号
CVE-2023-36618利用情况
暂无补丁情况

agent 安全漏洞 (CVE-2023-44209)CVE编号
CVE-2023-44209利用情况
暂无补丁情况 N/A披露时间 2023-10-05漏

small_crm 安全漏洞 (CVE-2023-44075)CVE编号
CVE-2023-44075利用情况
暂无补丁情况 N/A披露时间 2023-10

由于数据包在超时后处理或超出 Ember ZNet 范围而导致 Touchlink 身份验证绕过 (CVE-2023-41094)CVE编号
CVE-2023

session_border_controller 安全漏洞 (CVE-2023-36619)CVE编号
CVE-2023-36619利用情况
暂无补丁情况

启用键盘交互式 SSH 身份验证时存在 Soft Serve 公钥身份验证绕过漏洞 (CVE-2023-43809)CVE编号
CVE-2023-43809利

Misskey 允许用户绕过 Bull 仪表板的身份验证 (CVE-2023-43793)CVE编号
CVE-2023-43793利用情况
暂无补丁情况 N

Altair 桌面客户端在将外部 URL 传递到底层系统之前不会对其进行清理 (CVE-2023-43799)CVE编号
CVE-2023-43799利用情况