ZONE.CI 全球网

pkp/pkp-lib 中的跨站点请求伪造 (CSRF) (CVE-2023-5899)CVE编号
CVE-2023-5899利用情况
暂无补丁情况 N/A

pkp/pkp-lib 中的跨站点请求伪造 (CSRF) (CVE-2023-5898)CVE编号
CVE-2023-5898利用情况
暂无补丁情况 N/A

FOG 通过未经净化的请求日志记录在日志屏幕上存储 XSS (CVE-2023-46235)CVE编号
CVE-2023-46235利用情况
暂无补丁情况

InSpec Archive 命令容易受到恶意制作的配置文件的影响 (CVE-2023-42658)CVE编号
CVE-2023-42658利用情况
暂无补

通过未经身份验证的端点进行 FOG 路径遍历 (CVE-2023-46237)CVE编号
CVE-2023-46237利用情况
暂无补丁情况 N/A披露时间

通过未经身份验证的端点的 FOG SSRF (CVE-2023-46236)CVE编号
CVE-2023-46236利用情况
暂无补丁情况 N/A披露时间

a3300r_firmware 安全漏洞 (CVE-2023-46993)CVE编号
CVE-2023-46993利用情况
暂无补丁情况 N/A披露时间 2

a3300r_firmware 安全漏洞 (CVE-2023-46992)CVE编号
CVE-2023-46992利用情况
暂无补丁情况 N/A披露时间 2

中危quic-go 容易受到指针取消引用的影响，从而导致恐慌 (CVE-2023-46239)CVE编号
CVE-2023-46239利用情况
暂无补丁情况

pkp/pkp-lib 中的跨站点请求伪造 (CSRF) (CVE-2023-5902)CVE编号
CVE-2023-5902利用情况
暂无补丁情况 N/A

无限制上传 pkp/pkp-lib 中危险类型的文件 (CVE-2023-5901)CVE编号
CVE-2023-5901利用情况
暂无补丁情况 N/A披露

pkp/pkp-lib 中缺少授权 (CVE-2023-5900)CVE编号
CVE-2023-5900利用情况
暂无补丁情况 N/A披露时间 2023-1

跨站脚本 (XSS) - 存储在 pkp/pkp-lib 中 (CVE-2023-5903)CVE编号
CVE-2023-5903利用情况
暂无补丁情况 N

跨站脚本 (XSS) - 存储在 pkp/pkp-lib 中 (CVE-2023-5904)CVE编号
CVE-2023-5904利用情况
暂无补丁情况 N

中危kimai<=2.1.0 远程代码执行漏洞(CVE-2023-46245)CVE编号
CVE-2023-46245利用情况
暂无补丁情况 官方补丁披露时

中危当 PdfWriter(clone_from) 与 PDF 一起使用时，pypdf 可能出现无限循环 (CVE-2023-46250)CVE编号
CVE-

中危CodeIgniter4在生产环境中显示详细错误报告时容易发生信息泄露（CVE-2023-46240）CVE编号
CVE-2023-46240利用情况

覆盖内置 Cody 命令有助于 RCE (CVE-2023-46248)CVE编号
CVE-2023-46248利用情况
暂无补丁情况 N/A披露时间 20

中危PDF 预览中的 Pimcore Admin Classic Bundle 跨站脚本 (XSS) (CVE-2023-46722)CVE编号
CVE-20

删除默认管理员用户后，authentik 可能会接管安装 (CVE-2023-46249)CVE编号
CVE-2023-46249利用情况
暂无补丁情况 N

低危当 URI 无法解析时，`SPICEDB_DATASTORE_CONN_URI` 会泄漏 (CVE-2023-46255)CVE编号
CVE-2023-4

中危Synapse 容易泄露远程用户设备信息 (CVE-2023-43796)CVE编号
CVE-2023-43796利用情况
暂无补丁情况 官方补丁披露时

PX4-Autopilot 堆缓冲区溢出错误 (CVE-2023-46256)CVE编号
CVE-2023-46256利用情况
暂无补丁情况 N/A披露时间

lte-pic32-writer 的 sendto.txt 可能会泄露 URL 和 API 密钥 (CVE-2023-46723)CVE编号
CVE-2023

image_assistant 安全漏洞 (CVE-2023-5739)CVE编号
CVE-2023-5739利用情况
暂无补丁情况 N/A披露时间 202