ZONE.CI 全球网

ProfileGrid - 用户配置文件、群组和社区 <= 5.8.9 - 经过身份验证 (订阅者+) 授权绕过权限提升 (CVE-2024-6411)CVE编

N/ACVE编号
CVE-2024-36450利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Cross-site scripting

N/ACVE编号
CVE-2024-36451利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Improper handling of

N/ACVE编号
CVE-2024-36452利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Cross-site request fo

N/ACVE编号
CVE-2024-36453利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Cross-site scripting

N/ACVE编号
CVE-2024-39886利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述TONE store App versio

通过 Auth0 <= 4.6.0 登录 - 通过 wle 反射跨站点脚本 (CVE-2023-6813)CVE编号
CVE-2023-6813利用情况
暂

N/ACVE编号
CVE-2024-39927利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Out-of-bounds write v

arm64：asm-bug：将 .align 2 添加到 __BUG_ENTRY 末尾（CVE-2024-39488）CVE编号
CVE-2024-39488

ipv6：sr：修复 seg6_hmac_init_algo 中的 memleak（CVE-2024-39489）CVE编号
CVE-2024-39489利用

ipv6：sr：修复 seg6_input_core 中缺少的 sk_buff 版本（CVE-2024-39490）CVE编号
CVE-2024-39490利

ALSA：hda：cs35l56：修复 cs_dsp 实例的生命周期（CVE-2024-39491）CVE编号
CVE-2024-39491利用情况
暂无补

邮箱：mtk-cmdq：修复 mbox 关闭时 pm_runtime_get_sync() 警告（CVE-2024-39492）CVE编号
CVE-2024-

crypto: qat - 修复 ADF_DEV_RESET_SYNC 内存泄漏 (CVE-2024-39493)CVE编号
CVE-2024-39493利用

Pepperl+Fuchs：OIT 产品中 FTP 服务器配置错误（CVE-2024-6421）CVE编号
CVE-2024-6421利用情况
暂无补丁情况

Sonaar <= 5.5 的 MP3 音频播放器，用于音乐、广播和播客 - 通过 sonaar_audioplayer 短代码 (CVE-2024-5664)

Pepperl+Fuchs：OIT 产品可通过意外的 Telnet 访问进行操纵（CVE-2024-6422）CVE编号
CVE-2024-6422利用情况

SmartCrawl WordPress SEO 检查器、SEO 分析器、SEO 优化器 <= 3.10.8 - 未经身份验证的完整路径披露 (CVE-2024

Phoniebox 中 GET 参数的处理不安全（CVE-2024-3798）CVE编号
CVE-2024-3798利用情况
暂无补丁情况 N/A披露时间

Phoniebox 中的 Shell 命令注入（CVE-2024-3799）CVE编号
CVE-2024-3799利用情况
暂无补丁情况 N/A披露时间 2

Windows 代理中的权限提升（CVE-2024-28827）CVE编号
CVE-2024-28827利用情况
暂无补丁情况 N/A披露时间 2024-0

通过 CSRF 进行一键攻击（CVE-2024-28828）CVE编号
CVE-2024-28828利用情况
暂无补丁情况 N/A披露时间 2024-07-

N/ACVE编号
CVE-2024-40328利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述idccms v1.35 was disc

N/ACVE编号
CVE-2024-40329利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述idccms v1.35 was disc

N/ACVE编号
CVE-2024-40333利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述idccms v1.35 was disc