ZONE.CI 全球网

IBM Cognos Analytics 证书验证不当（CVE-2024-25053）CVE编号
CVE-2024-25053利用情况
暂无补丁情况 N/A

dcmtk 安全漏洞 (CVE-2024-27628)CVE编号
CVE-2024-27628利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏

N/ACVE编号
CVE-2024-27629利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏洞描述An issue in dc2niix b

IBM MQ 拒绝服务（CVE-2024-35116）CVE编号
CVE-2024-35116利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏

IBM MQ 信息泄露（CVE-2024-35156）CVE编号
CVE-2024-35156利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏

IBM Storage Defender 信息泄露（CVE-2024-38322）CVE编号
CVE-2024-38322利用情况
暂无补丁情况 N/A披露

NextChat 服务器端请求伪造 (SSRF) (CVE-2024-38514)CVE编号
CVE-2024-38514利用情况
暂无补丁情况 N/A披露

N/ACVE编号
CVE-2024-5972利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏洞描述Rejected reason: CVE I

无限数量的 NTS-KE 连接可能导致 ntpd-rs 服务器崩溃（CVE-2024-38528）CVE编号
CVE-2024-38528利用情况
暂无补丁

Helix Sync 中的命令注入（CVE-2024-3995）CVE编号
CVE-2024-3995利用情况
暂无补丁情况 N/A披露时间 2024-06

stitionai/devika 中的跨站请求伪造 (CSRF) (CVE-2024-5712)CVE编号
CVE-2024-5712利用情况
暂无补丁情况

通过 vanna-ai/vanna 中的 DuckDB SQL 进行提示注入，执行任意文件写入 (CVE-2024-5827)CVE编号
CVE-2024-5

一些 bbb-record-core 文件安装时文件权限错误（CVE-2024-39302）CVE编号
CVE-2024-39302利用情况
暂无补丁情况

bbb-web API 附加参数已考虑（CVE-2024-38518）CVE编号
CVE-2024-38518利用情况
暂无补丁情况 N/A披露时间 202

dd-trace-cpp 格式错误的 unicode 标头值可能会导致崩溃（CVE-2024-38525）CVE编号
CVE-2024-38525利用情况

Kavita 中通过精心设计的电子书存在的跨站点脚本 (XSS) 漏洞 (CVE-2024-39307)CVE编号
CVE-2024-39307利用情况
暂

ZKsync Era 无效堆栈寻址转换（CVE-2024-38533）CVE编号
CVE-2024-38533利用情况
暂无补丁情况 N/A披露时间 202

示例 dcp_tool 参考实现中使用的 TEST_KEY（CVE-2024-38532）CVE编号
CVE-2024-38532利用情况
暂无补丁情况 N

N/ACVE编号
CVE-2024-39828利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏洞描述R74n Sandboxels 1.9 t

浮动社交按钮 <= 1.5 - 跨站请求伪造 (CVE-2024-6405)CVE编号
CVE-2024-6405利用情况
暂无补丁情况 N/A披露时间 2

FunnelKit 为 WordPress 开发的漏斗构建器 – 自定义 WooCommerce 结帐页面、创建销售漏斗、订单提升和一键追加销售 <= 3.3.

高级文件管理器 <= 5.2.4 - 通过目录列表泄露敏感信息 (CVE-2024-5598)CVE编号
CVE-2024-5598利用情况
暂无补丁情况

事件管理器 <= 6.4.8 — 反射式跨站脚本 (CVE-2024-5889)CVE编号
CVE-2024-5889利用情况
暂无补丁情况 N/A披露时间

页面和帖子克隆 <= 6.0 - 对经过身份验证的（作者+）敏感信息暴露的不安全直接对象引用（CVE-2024-5942）CVE编号
CVE-2024-594

Elementor <= 2.0.30 的扩展 - 通过 url 参数进行经过身份验证的 (Contributor+) 存储跨站点脚本 (CVE-2024-56