ZONE.CI 全球网

PingFederate OIDC 策略管理编辑器跨站点脚本（CVE-2024-22477）CVE编号
CVE-2024-22477利用情况
暂无补丁情况

IBM QRadar Suite 软件信息泄露（CVE-2024-25023）CVE编号
CVE-2024-25023利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-32670利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述在Samsung Galaxy Smart

stitionai/devika 中的相对路径遍历 (CVE-2024-6433)CVE编号
CVE-2024-6433利用情况
暂无补丁情况 N/A披露时

高级文件管理器短代码 <= 2.4 - 经过身份验证 (Contributor+) 目录遍历 (CVE-2023-7062)CVE编号
CVE-2023-70

高级文件管理器短代码 <= 2.5.3 - 经过身份验证 (Contributor+) 任意文件上传 (CVE-2023-7061)CVE编号
CVE-202

N/ACVE编号
CVE-2024-22018利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Node.js存在一个漏洞，影响使用--a

UltraAddons - Elementor Addons（页眉页脚生成器、自定义字体、自定义 CSS、Woo Widget、菜单生成器、Anywhere E

特色图片生成器 <= 1.3.1 - 缺少经过身份验证（订阅者+）图片上传授权（CVE-2024-5677）CVE编号
CVE-2024-5677利用情况

Houzez CRM <= 1.4.2 — 已验证 (Seller+) SQL 注入 (CVE-2024-5792)CVE编号
CVE-2024-5792利用

N/ACVE编号
CVE-2023-32467利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Dell Edge Gateway BIO

N/ACVE编号
CVE-2023-32472利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述戴尔边缘网关BIOS版本3200和5200

N/ACVE编号
CVE-2024-38301利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Dell Alienware Comman

Gravity Forms：多个表单实例 <= 1.1.1 - 未经身份验证的完整路径披露 (CVE-2024-6550)CVE编号
CVE-2024-655

@discordjs/opus 存在拒绝服务漏洞（CVE-2024-21521）CVE编号
CVE-2024-21521利用情况
暂无补丁情况 N/A披露时

audify 易受数组索引验证不当影响 (CVE-2024-21522)CVE编号
CVE-2024-21522利用情况
暂无补丁情况 N/A披露时间 20

存在拒绝服务漏洞（CVE-2024-21523）的图像CVE编号
CVE-2024-21523利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏

node-stringbuilder 存在越界读取漏洞 (CVE-2024-21524)CVE编号
CVE-2024-21524利用情况
暂无补丁情况 N/

node-twain 容易受到不当检查或异常情况处理的影响（CVE-2024-21525）CVE编号
CVE-2024-21525利用情况
暂无补丁情况 N

扬声器易受拒绝服务攻击 (CVE-2024-21526)CVE编号
CVE-2024-21526利用情况
暂无补丁情况 N/A披露时间 2024-07-10

python-django4.2 安全漏洞 (CVE-2024-38875)CVE编号
CVE-2024-38875利用情况
暂无补丁情况 N/A披露时间

python-django4.2 安全漏洞 (CVE-2024-39329)CVE编号
CVE-2024-39329利用情况
暂无补丁情况 N/A披露时间

Django 自定义Storage子类存在路径遍历漏洞(CVE-2024-39330)CVE编号
CVE-2024-39330利用情况
暂无补丁情况 N/A

python-django4.2 安全漏洞 (CVE-2024-39614)CVE编号
CVE-2024-39614利用情况
暂无补丁情况 N/A披露时间

ProfileGrid <= 5.8.9 — 已验证 (Subscriber+) 不安全直接对象引用 (CVE-2024-6410)CVE编号
CVE-202