ZONE.CI 全球网

N/ACVE编号
CVE-2022-25479利用情况
暂无补丁情况 N/A披露时间 2024-07-03漏洞描述Vulnerability in Real

N/ACVE编号
CVE-2022-25480利用情况
暂无补丁情况 N/A披露时间 2024-07-03漏洞描述Vulnerability in Real

acme/autocert 任意文件读取漏洞(CVE-2022-30636)CVE编号
CVE-2022-30636利用情况
暂无补丁情况 N/A披露时间

“go env” 的输出未清理 cmd/go 中的值（CVE-2023-24531）CVE编号
CVE-2023-24531利用情况
暂无补丁情况 N/A披

fides.js 中包含不受信任的 polyfill.io 代码漏洞 (CVE-2024-38537)CVE编号
CVE-2024-38537利用情况
暂无

Pomerium 在用户信息端点响应中暴露了 OAuth2 访问和 ID 令牌（CVE-2024-39315）CVE编号
CVE-2024-39315利用情况

linlinjava litemall AdminGoodscontroller.java sql 注入 (CVE-2024-6452)CVE编号
CVE-2

aimeos/ai-admin-jsonadm 不当访问控制漏洞允许编辑者删除所需记录 (CVE-2024-39322)CVE编号
CVE-2024-3932

aimeos/ai-admin-graphql 不当访问控制漏洞允许编辑者管理自己的服务（CVE-2024-39324）CVE编号
CVE-2024-3932

中危aimeos/ai-controller-frontend 不会重置购物篮中的付款状态 (CVE-2024-39325)CVE编号
CVE-2024-39

SkillTree CSRF 漏洞允许攻击者修改技能的视频和字幕（CVE-2024-39326）CVE编号
CVE-2024-39326利用情况
暂无补丁情

由于 net/http 中 100-continue 处理不当导致拒绝服务（CVE-2024-24791）CVE编号
CVE-2024-24791利用情况

itsourcecode 农场管理系统 SQL 注入 (CVE-2024-6453)CVE编号
CVE-2024-6453利用情况
暂无补丁情况 N/A披露

mySCADA myPRO 使用硬编码密码（CVE-2024-4708）CVE编号
CVE-2024-4708利用情况
暂无补丁情况 N/A披露时间 202

SAMSUNG WALRUS 安全漏洞(CVE-2024-32673)CVE编号
CVE-2024-32673利用情况
暂无补丁情况 N/A披露时间 202

N/ACVE编号
CVE-2024-39920利用情况
暂无补丁情况 N/A披露时间 2024-07-03漏洞描述The TCP protocol in R

"Snippet Shortcodes 4.1.4版本及以下存在跨站请求伪造漏洞"(CVE-2024-4543)CVE编号
CVE-2024-4543利用情况

Himer - 社交问答 < 2.1.1 - 通过 CSRF 加入任意群组 (CVE-2024-2040)CVE编号
CVE-2024-2040利用情况
暂

Himer - 社交问答 < 2.1.1 - 订阅者+通过 IDOR 加入私人群组 (CVE-2024-2231)CVE编号
CVE-2024-2231利用情

Himer - 社交问答 < 2.1.1 - 群组部分存在多个 CSRF（CVE-2024-2233）CVE编号
CVE-2024-2233利用情况
暂无补

Himer - 社交问答 < 2.1.1 - Contributor+ 存储型 XSS (CVE-2024-2234)CVE编号
CVE-2024-2234利

Himer - 社交问答 < 2.1.1 - 通过 CSRF 绕过民意调查投票限制 (CVE-2024-2235)CVE编号
CVE-2024-2235利用情

WPQA < 6.1.1 - Contributor+ 存储型 XSS (CVE-2024-2375)CVE编号
CVE-2024-2375利用情况
暂无补

WPQA < 6.1.1 - 通过 CSRF 任意类别和标签关注/取消关注 (CVE-2024-2376)CVE编号
CVE-2024-2376利用情况
暂

HAProxy 身份验证绕过漏洞(CVE-2024-37082)CVE编号
CVE-2024-37082利用情况
暂无补丁情况 N/A披露时间 2024-0