ZONE.CI 全球网

将敏感信息插入 GitLab 日志文件（CVE-2024-4472）CVE编号
CVE-2024-4472利用情况
暂无补丁情况 N/A披露时间 2024-

N/ACVE编号
CVE-2024-45181利用情况
暂无补丁情况 N/A披露时间 2024-09-13漏洞描述WIBU-SYSTEMS WibuKey软

N/ACVE编号
CVE-2024-45182利用情况
暂无补丁情况 N/A披露时间 2024-09-13漏洞描述WIBU-SYSTEMS WibuKey软

Discourse 日历插件事件名称易受 XSS 攻击 (CVE-2024-45303)CVE编号
CVE-2024-45303利用情况
暂无补丁情况 N/

N/ACVE编号
CVE-2024-45383利用情况
暂无补丁情况 N/A披露时间 2024-09-13漏洞描述Microsoft 高清晰度音频总线驱动程

GitLab 中的身份验证欺骗绕过 (CVE-2024-6678)CVE编号
CVE-2024-6678利用情况
暂无补丁情况 N/A披露时间 2024-0

GitLab 中备用路径保护不当（CVE-2024-8311）CVE编号
CVE-2024-8311利用情况
暂无补丁情况 N/A披露时间 2024-09-

GitLab 中的权限上下文切换错误（CVE-2024-8641）CVE编号
CVE-2024-8641利用情况
暂无补丁情况 N/A披露时间 2024-0

Cisco Meraki Systems Manager Agent for Windows 权限提升漏洞 (CVE-2024-20430)CVE编号
CVE

N/ACVE编号
CVE-2024-44459利用情况
暂无补丁情况 N/A披露时间 2024-09-13漏洞描述在 vernemq v2.0.1 版本中存

N/ACVE编号
CVE-2024-44460利用情况
暂无补丁情况 N/A披露时间 2024-09-13漏洞描述在Nanomq v0.21.9中存在无效的

whatsapp-api-js 无法验证消息的签名（CVE-2024-45607）CVE编号
CVE-2024-45607利用情况
暂无补丁情况 N/A披露

罗克韦尔自动化 ControlLogix/GuardLogix 5580 和 CompactLogix/Compact GuardLogix® 5380 易受

Rockwell Automation OptixPanel™ 通过文件权限的权限提升漏洞 (CVE-2024-8533)CVE编号
CVE-2024-853

罗克韦尔自动化 Pavilion8® 中的错误权限和路径遍历漏洞 (CVE-2024-7960)CVE编号
CVE-2024-7960利用情况
暂无补丁情况

罗克韦尔自动化 Pavilion8® 中的路径遍历漏洞 (CVE-2024-7961)CVE编号
CVE-2024-7961利用情况
暂无补丁情况 N/A披

SICK MSC800 中的漏洞（CVE-2024-8751）CVE编号
CVE-2024-8751利用情况
暂无补丁情况 N/A披露时间 2024-09-

code-projects Crud Operation System updatedata.php sql injection (CVE-2024-8762)

IBM Concert information disclosure (CVE-2024-43180)CVE编号
CVE-2024-43180利用情况
暂无

WPFactory Helper <= 1.7.0 - Reflected Cross-Site Scripting (CVE-2024-8656)CVE编号

简单标题旋转器 <= 1.0 - 通过 CSRF 存储的 XSS（CVE-2024-7860）CVE编号
CVE-2024-7860利用情况
暂无补丁情况

Misiek Paypal <= 1.1.20090324 - 通过 CSRF 存储 XSS（CVE-2024-7861）CVE编号
CVE-2024-786

博客介绍 <= 0.3.0 - 通过 CSRF 更新设置（CVE-2024-7862）CVE编号
CVE-2024-7862利用情况
暂无补丁情况 N/A披

MM-Breaking News <= 0.7.9 - 通过 CSRF 存储 XSS（CVE-2024-8054）CVE编号
CVE-2024-8054利用情

MM-Breaking News <= 0.7.9 - 反射型 XSS (CVE-2024-8056)CVE编号
CVE-2024-8056利用情况
暂无补