ZONE.CI 全球网

中危Fedify 存在允许访问内部网络资源的漏洞（CVE-2024-39687）CVE编号
CVE-2024-39687利用情况
暂无补丁情况 官方补丁披露

Pi-hole 盲服务器端请求伪造 (SSRF) 漏洞可能导致远程代码执行 (RCE) (CVE-2024-34361)CVE编号
CVE-2024-3436

长沙友点软件科技有限公司YouDianCMS存在命令执行漏洞（CNVD-2023-62713）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

N/ACVE编号
CVE-2024-39019利用情况
暂无补丁情况 N/A披露时间 2024-07-06漏洞描述idccms v1.35 was disc

ACME DNS：Azure 身份库特权提升漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-20漏洞描述There is a

N/ACVE编号
CVE-2024-39020利用情况
暂无补丁情况 N/A披露时间 2024-07-06漏洞描述idccms v1.35 was disc

N/ACVE编号
CVE-2024-39021利用情况
暂无补丁情况 N/A披露时间 2024-07-06漏洞描述idccms v1.35 was disc

N/ACVE编号
CVE-2024-39022利用情况
暂无补丁情况 N/A披露时间 2024-07-06漏洞描述idccms v1.35 was disc

N/ACVE编号
CVE-2024-39023利用情况
暂无补丁情况 N/A披露时间 2024-07-06漏洞描述idccms v1.35 was disc

低危恶意 Matrix 家庭服务器可能会泄露其无权访问的消息的截断消息内容（CVE-2024-39691）CVE编号
CVE-2024-39691利用情况

北京星网锐捷网络技术有限公司NBR6210-E存在命令执行漏洞（CNVD-2024-24564）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

北京星网锐捷网络技术有限公司RG-UAC 6000-E20C存在命令执行漏洞（CNVD-2024-24567）CVE编号
N/A利用情况
暂无补丁情况 N/

Evmos 易受智能合约账户和归属攻击（CVE-2024-39696）CVE编号
CVE-2024-39696利用情况
暂无补丁情况 N/A披露时间 202

通过 vanna-ai/vanna 中的 Postgres SQL 进行快速注入进行本地文件读取 (LFI) (CVE-2024-5753)CVE编号
CVE

北京美特软件技术有限公司MetaCRM6客户关系管理系统存在文件上传漏洞（CNVD-2024-24693）CVE编号
N/A利用情况
暂无补丁情况 N/A披

北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在命令执行漏洞（CNVD-2024-24396）CVE编号
N/A利用情况
暂无补丁情况 N/A披

N/ACVE编号
CVE-2024-33862利用情况
暂无补丁情况 N/A披露时间 2024-07-06漏洞描述A buffer-management v

N/ACVE编号
CVE-2024-39182利用情况
暂无补丁情况 N/A披露时间 2024-07-06漏洞描述An information disclo

北京亚控科技发展有限公司KingH5Stream存在逻辑缺陷漏洞（CNVD-2024-23408）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

北京亚控科技发展有限公司KingPortal开发系统存在逻辑缺陷漏洞（CNVD-2024-17442）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

北京亚控科技发展有限公司KingFusion管控一体化全组态平台存在逻辑缺陷漏洞（CNVD-2024-18766）CVE编号
N/A利用情况
暂无补丁情况

N/ACVE编号
CVE-2024-40594利用情况
暂无补丁情况 N/A披露时间 2024-07-06漏洞描述在 2024 年 7 月 5 日之前，Op

mudler/LocalAI 中的 CSRF 漏洞（CVE-2024-5616）CVE编号
CVE-2024-5616利用情况
暂无补丁情况 N/A披露时间

北京亚控科技发展有限公司KingH5Stream存在逻辑缺陷漏洞（CNVD-2023-47545）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

北京亚控科技发展有限公司KingH5Stream存在弱口令漏洞（CNVD-2024-16319）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2