ZONE.CI 全球网

N/ACVE编号
CVE-2024-38453利用情况
暂无补丁情况 N/A披露时间 2024-07-03漏洞描述The Avalara for Sales

Elementor Plus Addons <= 5.6.1 版本中的倒计时小部件存在认证（Contributor+）存储式跨站脚本漏洞(CVE-2024-44

基于标题内容生成中文标题如下：WP Lightbox 2漏洞：低于或等于3.0.6.6版本存在认证用户DOM存储型跨站脚本漏洞(CVE-2024-6263)CV

Elementor Premium Addons 版本 <= 4.10.35 中的倒计时小部件存在认证（Contributor+）存储式跨站脚本漏洞(CVE-2

远程用户更新头像时缺少权限检查（共享通道已启用）(CVE-2024-36257)CVE编号
CVE-2024-36257利用情况
暂无补丁情况 N/A披露时

RemoteClusterFrame 有效负载已进行完整审计记录（CVE-2024-39353）CVE编号
CVE-2024-39353利用情况
暂无补丁情

CreatePost API 允许使用用户定义的 ID 创建帖子 (CVE-2024-39361)CVE编号
CVE-2024-39361利用情况
暂无补丁

存档/恢复频道的频道 ID 通过 webhook 事件泄露 (CVE-2024-39807)CVE编号
CVE-2024-39807利用情况
暂无补丁情况

启用共享通道时的远程集群令牌比较中的计时攻击(CVE-2024-39830)CVE编号
CVE-2024-39830利用情况
暂无补丁情况 N/A披露时间

由于允许使用用户定义的 ID 创建用户而导致的 DoS 受限（CVE-2024-6428）CVE编号
CVE-2024-6428利用情况
暂无补丁情况 N/

playSMS 模板注入（CVE-2024-6469）CVE编号
CVE-2024-6469利用情况
暂无补丁情况 N/A披露时间 2024-07-03漏洞

MESbook 中的信息泄露漏洞（CVE-2024-6426）CVE编号
CVE-2024-6426利用情况
暂无补丁情况 N/A披露时间 2024-07-

MESbook 中不受控制的资源消耗漏洞（CVE-2024-6427）CVE编号
CVE-2024-6427利用情况
暂无补丁情况 N/A披露时间 2024

Red Lion Europe：mbNET.mini 易受操作系统命令注入攻击 (CVE-2024-5672)CVE编号
CVE-2024-5672利用情况

playSMS 模板注入（CVE-2024-6470）CVE编号
CVE-2024-6470利用情况
暂无补丁情况 N/A披露时间 2024-07-03漏洞

Grandstream GXP2135 操作系统命令注入漏洞(CVE-2024-32937)CVE编号
CVE-2024-32937利用情况
暂无补丁情况

N/ACVE编号
CVE-2024-37726利用情况
暂无补丁情况 N/A披露时间 2024-07-03漏洞描述Insecure Permissions

SourceCodester 在线旅游与旅行管理 sms_setting.php sql 注入 (CVE-2024-6471)CVE编号
CVE-2024-6

N/ACVE编号
CVE-2024-39220利用情况
暂无补丁情况 N/A披露时间 2024-07-03漏洞描述BAS-IP AV-01D, AV-01M

N/ACVE编号
CVE-2024-39223利用情况
暂无补丁情况 N/A披露时间 2024-07-03漏洞描述An authentication byp

SQL 检查参数中的 XSS（CVE-2024-6052）CVE编号
CVE-2024-6052利用情况
暂无补丁情况 N/A披露时间 2024-07-03

Uncontrolled Resource Consumption (CVE-2023-39327)CVE编号
CVE-2023-39327利用情况
暂无补

Uncontrolled Resource Consumption (CVE-2023-39329)CVE编号
CVE-2023-39329利用情况
暂无补

CVE-2024-39929CVE编号
CVE-2024-39929利用情况
暂无补丁情况 N/A披露时间 2024-07-04漏洞描述Exim throu

Uncontrolled Resource Consumption (CVE-2024-6501)CVE编号
CVE-2024-6501利用情况
暂无补丁情