ZONE.CI 全球网

联系人/公司跟踪中的 XSS（无需身份验证）（CVE-2024-47050）CVE编号
CVE-2024-47050利用情况
暂无补丁情况 N/A披露时间

Kimai 存在 XXE 漏洞，可导致本地文件读取CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-17漏洞描述Kimai uses

跨站点脚本 (XSS) - 存储（编辑表单 HTML 字段）（CVE-2024-47058）CVE编号
CVE-2024-47058利用情况
暂无补丁情况

高危Gitlab SAML 身份认证绕过漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2024-09-18漏洞描述GitLab 是一个基于

XSS in contact tracking and page hits report (CVE-2021-27917)CVE编号
CVE-2021-279

Insufficient authentication in upgrade flow (CVE-2022-25770)CVE编号
CVE-2022-2577

词汇核心存在多个健全性问题CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-17漏洞描述RUSTSEC-2024-0377 cont

Apache commons-jxpath 导致 hermes-management 存在 RCE 漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露

N/ACVE编号
CVE-2024-37406利用情况
暂无补丁情况 N/A披露时间 2024-09-19漏洞描述In Brave Android prio

Users enumeration - weak password login (CVE-2024-47059)CVE编号
CVE-2024-47059利用情

高危Gitlab SAML 身份认证绕过漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2024-09-18受影响软件情况 阿里云评分 7.

高危Gitlab SAML 身份认证绕过漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2024-09-18受影响软件情况 阿里云评分 7.

内核流 WOW Thunk 服务驱动程序特权提升漏洞 (CVE-2024-38237)CVE编号
CVE-2024-38237利用情况
暂无补丁情况 N/A

内核流服务驱动程序特权提升漏洞 (CVE-2024-38238)CVE编号
CVE-2024-38238利用情况
暂无补丁情况 N/A披露时间 2024-0

Windows Kerberos 特权提升漏洞 (CVE-2024-38239)CVE编号
CVE-2024-38239利用情况
暂无补丁情况 N/A披露时

Windows 远程访问连接管理器特权提升漏洞 (CVE-2024-38240)CVE编号
CVE-2024-38240利用情况
暂无补丁情况 N/A披露时

内核流服务驱动程序特权提升漏洞 (CVE-2024-38241)CVE编号
CVE-2024-38241利用情况
暂无补丁情况 N/A披露时间 2024-0

内核流服务驱动程序特权提升漏洞 (CVE-2024-38242)CVE编号
CVE-2024-38242利用情况
暂无补丁情况 N/A披露时间 2024-0

内核流服务驱动程序特权提升漏洞 (CVE-2024-38243)CVE编号
CVE-2024-38243利用情况
暂无补丁情况 N/A披露时间 2024-0

内核流服务驱动程序特权提升漏洞 (CVE-2024-38244)CVE编号
CVE-2024-38244利用情况
暂无补丁情况 N/A披露时间 2024-0

内核流服务驱动程序特权提升漏洞 (CVE-2024-38245)CVE编号
CVE-2024-38245利用情况
暂无补丁情况 N/A披露时间 2024-0

Windows 图形组件特权提升漏洞 (CVE-2024-38247)CVE编号
CVE-2024-38247利用情况
暂无补丁情况 N/A披露时间 202

Win32k 特权提升漏洞 (CVE-2024-38246)CVE编号
CVE-2024-38246利用情况
暂无补丁情况 N/A披露时间 2024-09-

Windows 存储特权提升漏洞 (CVE-2024-38248)CVE编号
CVE-2024-38248利用情况
暂无补丁情况 N/A披露时间 2024-

Windows 图形组件特权提升漏洞 (CVE-2024-38249)CVE编号
CVE-2024-38249利用情况
暂无补丁情况 N/A披露时间 202