ZONE.CI 全球网

Vrm 360 3D 模型查看器 <= 1.2.1 - 完整路径披露 (CVE-2023-5177)CVE编号
CVE-2023-5177利用情况
暂无补丁

用户活动日志 Pro < 2.3.4 - 通过用户代理未经身份验证的存储跨站点脚本 (CVE-2023-5167)CVE编号
CVE-2023-5167利用情

用户活动日志 Pro < 2.3.4 - IP 欺骗 (CVE-2023-5133)CVE编号
CVE-2023-5133利用情况
暂无补丁情况 N/A披露

Defender Security < 4.1.0 - 保护绕过（隐藏登录页面）(CVE-2023-5089)CVE编号
CVE-2023-5089利用情况

IBM Db2 拒绝服务 (CVE-2023-30987)CVE编号
CVE-2023-30987利用情况
暂无补丁情况 N/A披露时间 2023-10-1

中危WP < 6.3.2 - 未经身份验证的帖子作者电子邮件泄露 (CVE-2023-5561)CVE编号
CVE-2023-5561利用情况
暂无补丁情况

IBM Db2 拒绝服务 (CVE-2023-38720)CVE编号
CVE-2023-38720利用情况
暂无补丁情况 N/A披露时间 2023-10-1

中危格式错误的 DATA 子消息导致 Fast-DDS 中出现 bad-free 错误 (CVE-2023-42459)CVE编号
CVE-2023-4245

User Management System和User Registration & Login and User Management System 安全漏洞

中危光纤中的 CSRF 令牌重用漏洞 (CVE-2023-45128)CVE编号
CVE-2023-45128利用情况
暂无补丁情况 官方补丁披露时间 20

User Management System和User Registration & Login and User Management System 安全漏洞

Discourse 中的任何用户都可以将任意键添加到主题的自定义字段中 (CVE-2023-45147)CVE编号
CVE-2023-45147利用情况
暂

中危通过 OAuth Identity XWiki 应用程序中的未转义 URL 参数从登录屏幕远程执行代码 (CVE-2023-45144)CVE编号
CVE

中危光纤中的 CSRF 令牌验证漏洞 (CVE-2023-45141)CVE编号
CVE-2023-45141利用情况
暂无补丁情况 官方补丁披露时间 20

IBM Db2 拒绝服务 (CVE-2023-38740)CVE编号
CVE-2023-38740利用情况
暂无补丁情况 N/A披露时间 2023-10-1

IBM Db2 拒绝服务 (CVE-2023-38728)CVE编号
CVE-2023-38728利用情况
暂无补丁情况 N/A披露时间 2023-10-1

mooSocial 安全漏洞(CVE-2023-45542)CVE编号
CVE-2023-45542利用情况
暂无补丁情况 N/A披露时间 2023-10-

在 Discourse 中禁用 CSP 时通过电子邮件预览进行跨站点脚本编写 (CVE-2023-43659)CVE编号
CVE-2023-43659利用情况

对话日历中用户输入的不正确转义 (CVE-2023-43658)CVE编号
CVE-2023-43658利用情况
暂无补丁情况 N/A披露时间 2023-1

恶意请求可能会填满日志文件，导致 Discourse 服务中断 (CVE-2023-44388)CVE编号
CVE-2023-44388利用情况
暂无补丁情

在 Discourse 中向未经授权的用户公开投票选项和投票 (CVE-2023-43814)CVE编号
CVE-2023-43814利用情况
暂无补丁情况

未经身份验证访问 Discourse 中的新私人聊天消息 (CVE-2023-45131)CVE编号
CVE-2023-45131利用情况
暂无补丁情况 N

低危在 MantisBT 中向未经授权的用户泄露项目名称 (CVE-2023-44394)CVE编号
CVE-2023-44394利用情况
暂无补丁情况 官

防止未经授权访问 Discourse 中的摘要详细信息 (CVE-2023-44391)CVE编号
CVE-2023-44391利用情况
暂无补丁情况 N/

中危OpenSearch 租户只读权限问题 (CVE-2023-45807)CVE编号
CVE-2023-45807利用情况
暂无补丁情况 官方补丁披露时间