ZONE.CI 全球网

OpenProject 软件包安装在默认配置的登录中存在开放重定向漏洞 (CVE-2024-41801)CVE编号
CVE-2024-41801利用情况
暂

Positron 广播信号处理器 TRA7005 中使用备用路径或通道绕过身份验证 (CVE-2024-7007)CVE编号
CVE-2024-7007利用情

IBM Security Directory Server 信息泄露（CVE-2022-32759）CVE编号
CVE-2022-32759利用情况
暂无补

IBM Security Directory Integrator 跨站点脚本 (CVE-2024-28772)CVE编号
CVE-2024-28772利用情

安全访问管理控制台中的 XSS（CVE-2024-40873）CVE编号
CVE-2024-40873利用情况
暂无补丁情况 N/A披露时间 2024-07

N/ACVE编号
CVE-2024-40318利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述Webkul Qloapps v1.6.0

snapd 非常规文件无限期阻止读取 (CVE-2024-29068)CVE编号
CVE-2024-29068利用情况
暂无补丁情况 N/A披露时间 202

snapd 在解压文件系统时会遵循存档的符号链接（CVE-2024-29069）CVE编号
CVE-2024-29069利用情况
暂无补丁情况 N/A披露时

N/ACVE编号
CVE-2024-38287利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述The password-reset me

N/ACVE编号
CVE-2024-38288利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述A command-injection i

N/ACVE编号
CVE-2024-38289利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述R-HUB TurboMeeting的Vi

N/ACVE编号
CVE-2024-40324利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述A CRLF injection vuln

OpenObserve 存储型 XSS 漏洞可能导致完全账户接管（CVE-2024-41808）CVE编号
CVE-2024-41808利用情况
暂无补丁情

HMS 工业网络 Anybus-CompactCom 30 跨站点​​脚本 (CVE-2024-6558)CVE编号
CVE-2024-6558利用情况
暂

OpenObserve 跨站点脚本 (XSS) 漏洞，位于 `openobserve/web/src/views/MemberSubscription.vue`

ForIP Tecnologia Administração PABX Lista Ura Page detalheIdUra sql 注入 (CVE-2024

Spina CMS media_folders 跨站请求伪造（CVE-2024-7106）CVE编号
CVE-2024-7106利用情况
暂无补丁情况 N/

Softaculous Webuzo 身份验证绕过 (CVE-2024-24621)CVE编号
CVE-2024-24621利用情况
暂无补丁情况 N/A披

Softaculous Webuzo 密码重置命令注入 (CVE-2024-24622)CVE编号
CVE-2024-24622利用情况
暂无补丁情况 N/

Softaculous Webuzo FTP 管理命令注入 (CVE-2024-24623)CVE编号
CVE-2024-24623利用情况
暂无补丁情况

N/ACVE编号
CVE-2024-3938利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述该漏洞描述的是一个关于密码重置页面的安全问题

N/ACVE编号
CVE-2024-41468利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述Tenda FH1201 v1.2.0.1

N/ACVE编号
CVE-2024-41473利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述Tenda FH1201 v1.2.0.1

N/ACVE编号
CVE-2024-4447利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述在系统→维护工具中，通过直接Web远程API

MD-MAFUJUL-HASAN 在线工资管理系统 designation_viewmore.php SQL 注入 (CVE-2024-7115)CVE编号