ZONE.CI 全球网

N/ACVE编号
CVE-2024-23194利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述命令中心API诊断端点的日志输出不当（CW

WordPress affiliate-toolkit 插件 <= 3.4.4 - 通过日志文件漏洞泄露敏感数据 (CVE-2024-37205)CVE编号

WordPress TrustedLogin 供应商插件 < 1.1.1 - 敏感数据泄露漏洞 (CVE-2024-37270)CVE编号
CVE-2024-

WordPress Tablesome 插件 <= 1.0.33 - 通过 API 漏洞泄露敏感数据（CVE-2024-37498）CVE编号
CVE-202

WordPress FileBird 文档库插件 <= 2.0.6 - 敏感数据泄露漏洞 (CVE-2024-37504)CVE编号
CVE-2024-375

N/ACVE编号
CVE-2024-37770利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述14Finger v1.1 was dis

N/ACVE编号
CVE-2024-6630利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述Rejected reason: **REJ

Netgear WN604 Web 界面 downloadFile.php 信息泄露 (CVE-2024-6646)CVE编号
CVE-2024-6646利用

Croogo 设置主题无限制上传（CVE-2024-6647）CVE编号
CVE-2024-6647利用情况
暂无补丁情况 N/A披露时间 2024-07-

Decidim 管理面板中的跨站点脚本 (XSS) (CVE-2024-27095)CVE编号
CVE-2024-27095利用情况
暂无补丁情况 N/A披

Decidim 存在通过嵌入功能泄露数据的漏洞（CVE-2024-27090）CVE编号
CVE-2024-27090利用情况
暂无补丁情况 N/A披露时间

Decidim 在分页中存在跨站点脚本 (XSS) (CVE-2024-32469)CVE编号
CVE-2024-32469利用情况
暂无补丁情况 N/A披

GLPI 允许将经过身份验证的文件上传到受限票证（CVE-2024-37147）CVE编号
CVE-2024-37147利用情况
暂无补丁情况 N/A披露时

拒绝服务（CVE-2024-5491）CVE编号
CVE-2024-5491利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述NetSca

开放重定向漏洞允许远程未认证攻击者将用户重定向到任意网站(CVE-2024-5492)CVE编号
CVE-2024-5492利用情况
暂无补丁情况 N/A披

探险活动应用程序存在身份验证缺失漏洞，可能导致管理员账户被接管(CVE-2024-5910)CVE编号
CVE-2024-5910利用情况
暂无补丁情况 N

Panorama Web界面文件上传漏洞（PAN-OS）(CVE-2024-5911)CVE编号
CVE-2024-5911利用情况
暂无补丁情况 N/A披

Cortex XDR Agent：不当的文件签名验证检查(CVE-2024-5912)CVE编号
CVE-2024-5912利用情况
暂无补丁情况 N/A披

PAN-OS：PAN-OS 中的不正确输入验证漏洞 (CVE-2024-5913)CVE编号
CVE-2024-5913利用情况
暂无补丁情况 N/A披露时

敏感信息泄露(CVE-2024-6235)CVE编号
CVE-2024-6235利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述NetS

N/ACVE编号
CVE-2024-25076利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述An issue was discover

SourceCodester 员工和访客门禁登录系统 Users.php save_users 跨站请求伪造 (CVE-2024-6649)CVE编号
CVE

N/ACVE编号
CVE-2024-25077利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述An issue was discover

GLPI 允许通过 AJAX 脚本中的 SQL 注入来接管帐户（CVE-2024-37148）CVE编号
CVE-2024-37148利用情况
暂无补丁情况

GLPI 允许通过插件加载器执行远程代码（CVE-2024-37149）CVE编号
CVE-2024-37149利用情况
暂无补丁情况 N/A披露时间 20