ZONE.CI 全球网

itsourcecode Bethesda 在线预订系统 Pool uploadImage 无限制上传 (CVE-2024-6084)CVE编号
CVE-20

Neos 中的跨站点脚本 (XSS) 漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-06漏洞描述It has been di

Elementor <= 2.9.3 的 PDF 查看器 — 通过渲染进行经过身份验证的 (Contributor+) 存储跨站点脚本 (CVE-2024-08

实体安全流程错误修复版本CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-06漏洞描述If you had used entity

TYPO3 Neos 中的权限升级CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-06漏洞描述It has been discov

调度插件 – WordPress 在线预订 <= 3.5.10 - 缺少授权导致未经身份验证的服务断开连接 (CVE-2024-1634)CVE编号
CVE-

Flow 中基于时间的信息泄露漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-06漏洞描述The PersistedUsern

绕过 PharStreamWrapper 拦截器的保护CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-06漏洞描述Insecure

Master Slider – 响应式触摸滑块 <= 3.9.10 - 通过 ms_layer 短代码验证 (Contributor+) 存储跨站点脚本 (CV

Typo3 任意文件上传和 XML 外部实体处理CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-06漏洞描述It has been

typo3 信息披露安全说明CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-06漏洞描述Due to reports it has

Ibtana - WordPress 网站构建器 <= 1.2.3.3 - 未经身份验证的 reCAPTCHA 设置更新 (CVE-2024-5541)CVE编

FLOW3 中的不安全反序列化漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-06漏洞描述Due to a missing s

Tickera <= 3.5.2.8 — 缺少对经过身份验证的 (Susbcriber+) 票证删除的授权 (CVE-2024-5860)CVE编号
CVE-

typo3 Flow Swift Mailer 软件包的安全修复CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-06漏洞描述A r

商业目录插件 <= 6.4.3 - 经过身份验证 (Author+) CSV 注入 (CVE-2023-5527)CVE编号
CVE-2023-5527利用情

s2n-tls 在 RSA 预主密钥处理方面存在潜在可观察到的差异CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-06漏洞描述Wh

N/ACVE编号
CVE-2024-0066利用情况
暂无补丁情况 N/A披露时间 2024-06-18漏洞描述Johan Fagerström作为AXIS

北京亚控科技发展有限公司KingH5Stream存在未授权访问漏洞（CNVD-2024-24105）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

FooBox（免费版和付费版）< 2.7.28 - Admin+ 存储型 XSS（CVE-2024-3276）CVE编号
CVE-2024-3276利用情况

Tornado 中 HTTP 请求解释不一致（“HTTP 请求/响应走私”）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-07漏

N/ACVE编号
CVE-2024-33620利用情况
暂无补丁情况 N/A披露时间 2024-06-18漏洞描述Absolute path travers

N/ACVE编号
CVE-2024-33622利用情况
暂无补丁情况 N/A披露时间 2024-06-18漏洞描述Missing authenticatio

Tornado 在 CurlAsyncHTTPClient 标头中存在 CRLF 注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

N/ACVE编号
CVE-2024-34024利用情况
暂无补丁情况 N/A披露时间 2024-06-18漏洞描述Observable response d