ZONE.CI 全球网

UsersWP – 适用于 WordPress <= 1.2.10 的前端登录表单、用户注册、用户资料和会员目录插件 - 通过“uwp_sort_by”进行未经

股票行情自动收录器 <= 3.24.4 - 通过 stock_ticker 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024

Happy Addons for Elementor <= 3.11.1 - 通过渐变标题小部件进行身份验证 (Contributor+) 存储的跨站点脚本 (

Kadence WP 的 Gutenberg Blocks with AI - 页面构建器功能 <= 3.2.45 - 通过 HTML 数据属性进行经过身份验证

Goya <= 1.0.8.7 - 通过多个参数进行未经身份验证的反射式跨站点脚本 (CVE-2023-4017)CVE编号
CVE-2023-4017利用情

Google 地图的 WordPress 插件 – WP MAPS <= 4.6.1 - 经过身份验证 (Contributor+) SQL 注入 (CVE-2

N/ACVE编号
CVE-2024-25943利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏洞描述对于第14代的iDRAC9版本（低于7.0

N/ACVE编号
CVE-2024-39846利用情况
暂无补丁情况 N/A披露时间 2024-06-30漏洞描述NewPass before 1.2.0

N/ACVE编号
CVE-2024-39840利用情况
暂无补丁情况 N/A披露时间 2024-06-30漏洞描述Factorio before 1.1.1

路径遍历：stitionai/devika 中的“\..\filename”（CVE-2024-5926）CVE编号
CVE-2024-5926利用情况
暂

N/ACVE编号
CVE-2024-39848利用情况
暂无补丁情况 N/A披露时间 2024-06-30漏洞描述Internet2 Grouper bef

Ingenico Estate Manager 新小部件跨站点脚本 (CVE-2024-6415)CVE编号
CVE-2024-6415利用情况
暂无补丁情

Parsec Automation TrakSYS 导出页面 contentpage 直接请求 (CVE-2024-6414)CVE编号
CVE-2024-6

浙江大华技术股份有限公司城市安防监控DSS系统存在信息泄露漏洞（CNVD-2024-25769）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

广联达科技股份有限公司Linkworks协同办公管理平台存在XML实体注入漏洞（CNVD-2024-25706）CVE编号
N/A利用情况
暂无补丁情况 N

严重Apache HugeGraph-Server <1.3.0 Gremlin命令执行漏洞（CVE-2024-27348）CVE编号
CVE-2024-27

高危Magento estimate-shipping-methods XXE漏洞（CVE-2024-34102）CVE编号
CVE-2024-34102利用

严重Triton Inference Server 远程代码执行漏洞（CVE-2024-0087）CVE编号
CVE-2024-0087利用情况
EXP 已

高危Ollama 目录遍历致代码执行漏洞（CVE-2024-37032）CVE编号
CVE-2024-37032利用情况
暂无补丁情况 官方补丁披露时间 2

高危UI for Apache Kafka 后台 jmx jndi 代码执行漏洞（CVE-2024-32030）CVE编号
CVE-2024-32030利用情

华硕下载大师 - 操作系统命令注入 (CVE-2024-31162)CVE编号
CVE-2024-31162利用情况
暂无补丁情况 N/A披露时间 2024

华硕下载大师 - 缓冲区溢出（CVE-2024-31163）CVE编号
CVE-2024-31163利用情况
暂无补丁情况 N/A披露时间 2024-06-

WP Go Maps（以前称为 WP Google Maps）<= 9.0.38 — 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2

Huawei 手机安全漏洞(CVE-2024-36499)CVE编号
CVE-2024-36499利用情况
暂无补丁情况 N/A披露时间 2024-06-1

Huawei 手机安全漏洞(CVE-2024-36500)CVE编号
CVE-2024-36500利用情况
暂无补丁情况 N/A披露时间 2024-06-1