ZONE.CI 全球网

silverstripe/framework 中带有编码有效负载的跨站点脚本漏洞（CVE-2024-32981）CVE编号
CVE-2024-32981利用情

silverstripe/framework 中带有编码有效负载的跨站点脚本漏洞（CVE-2024-32981）CVE编号
CVE-2024-32981利用情

即使在 silverstripe/reports 中“canView()”返回 false，报告仍然可以访问（CVE-2024-29885）CVE编号
CVE

即使在 silverstripe/reports 中“canView()”返回 false，报告仍然可以访问（CVE-2024-29885）CVE编号
CVE

openCart 服务器端模板注入 (SSTI) 漏洞 (CVE-2024-40420)CVE编号
CVE-2024-40420利用情况
暂无补丁情况 N/

IBM Rational ClearQuest 跨站脚本漏洞(CVE-2024-28796)CVE编号
CVE-2024-28796利用情况
暂无补丁情况

openCart 服务器端模板注入 (SSTI) 漏洞 (CVE-2024-40420)CVE编号
CVE-2024-40420利用情况
暂无补丁情况 N/

IBM Rational ClearQuest 跨站脚本漏洞(CVE-2024-28796)CVE编号
CVE-2024-28796利用情况
暂无补丁情况

通过 projectdiscovery/nuclei 中的工作流执行未签名的代码模板（CVE-2024-40641）CVE编号
CVE-2024-40641利

通过 projectdiscovery/nuclei 中的工作流执行未签名的代码模板（CVE-2024-40641）CVE编号
CVE-2024-40641利

使用非恒定时间 base64 解码器可能导致 vodozemac 中的密钥材料泄露 (CVE-2024-40640)CVE编号
CVE-2024-40640利

使用非恒定时间 base64 解码器可能导致 vodozemac 中的密钥材料泄露 (CVE-2024-40640)CVE编号
CVE-2024-40640利

N/ACVE编号
CVE-2024-40639利用情况
暂无补丁情况 N/A披露时间 2024-07-18漏洞描述Gotenberg 提供了一个友好的开发者

N/ACVE编号
CVE-2024-40639利用情况
暂无补丁情况 N/A披露时间 2024-07-18漏洞描述Gotenberg 提供了一个友好的开发者

在 Steeltoe.Discovery.Eureka 中获取注册表错误后，基本身份验证凭据泄漏到日志中，并带有 Peer Awareness (CVE-202

在 Steeltoe.Discovery.Eureka 中获取注册表错误后，基本身份验证凭据泄漏到日志中，并带有 Peer Awareness (CVE-202

通过 Sylius 中的调整 API 端点泄露客户数据（CVE-2024-40633）CVE编号
CVE-2024-40633利用情况
暂无补丁情况 N/A

NCI Agency ANET 安全漏洞(CVE-2024-38447)CVE编号
CVE-2024-38447利用情况
暂无补丁情况 N/A披露时间 20

通过 Sylius 中的调整 API 端点泄露客户数据（CVE-2024-40633）CVE编号
CVE-2024-40633利用情况
暂无补丁情况 N/A

NCI Agency ANET 安全漏洞(CVE-2024-38447)CVE编号
CVE-2024-38447利用情况
暂无补丁情况 N/A披露时间 20

IBM Sterling B2B Integrator 标准版信息泄露 (CVE-2023-42010)CVE编号
CVE-2023-42010利用情况
暂

IBM Sterling B2B Integrator 标准版信息泄露 (CVE-2023-42010)CVE编号
CVE-2023-42010利用情况
暂

存储型XSS（CVE-2024-38870）CVE编号
CVE-2024-38870利用情况
暂无补丁情况 N/A披露时间 2024-07-18漏洞描述Zo

NCI Agency ANET 安全漏洞(CVE-2024-38446)CVE编号
CVE-2024-38446利用情况
暂无补丁情况 N/A披露时间 20

存储型XSS（CVE-2024-38870）CVE编号
CVE-2024-38870利用情况
暂无补丁情况 N/A披露时间 2024-07-18漏洞描述Zo