ZONE.CI 全球网

N/ACVE编号
CVE-2024-38348利用情况
暂无补丁情况 N/A披露时间 2024-06-19漏洞描述CodeProjects Health C

密码验证和 OAuth2 未经验证的电子邮件链接（CVE-2024-38351）CVE编号
CVE-2024-38351利用情况
暂无补丁情况 N/A披露时

Zendframework 潜在信息泄露和熵不足漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述In Zend F

Zendframework1 ORDER 和 GROUP 函数中存在潜在的 SQL 注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-

N/ACVE编号
CVE-2024-22002利用情况
暂无补丁情况 N/A披露时间 2024-06-19漏洞描述CORSAIR iCUE 5.9.105

N/ACVE编号
CVE-2022-23829利用情况
暂无补丁情况 N/A披露时间 2024-06-19漏洞描述该漏洞存在于AMD的SPI（安全处理器接口

ZendOpenID 登录机制中存在潜在安全问题CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Using the C

zfr 身份验证适配器未验证令牌的有效性CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Previous to @2c

N/ACVE编号
CVE-2024-37791利用情况
暂无补丁情况 N/A披露时间 2024-06-19漏洞描述DuxCMS3 v3.1.3 was di

Dolibarr 任意文件上传漏洞（CVE-2024-37821）CVE编号
CVE-2024-37821利用情况
暂无补丁情况 N/A披露时间 2024-

北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-23882）CVE编号
N/A利用情况
暂无补丁情况 N/A

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-2024-23009）CVE编号
N/A利用情况
暂无补丁情况 N/A

moodle：删除事件时通过日历的事件标题存储 XSS（CVE-2024-38274）CVE编号
CVE-2024-38274利用情况
暂无补丁情况 N/A

moodle：BigBlueButton 网络服务向无权访问的用户泄露会议加入信息（CVE-2024-38273）CVE编号
CVE-2024-38273利用

北京亚控科技发展有限公司KingH5Stream存在信息泄露漏洞（CNVD-2024-24149）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞（CNVD-2024-24538）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-

moodle：HTTP 授权标头在“模拟重定向”之间保留（CVE-2024-38275）CVE编号
CVE-2024-38275利用情况
暂无补丁情况 N/

moodle：由于误用 confirmed_sesskey 而导致的 CSRF 风险（CVE-2024-38276）CVE编号
CVE-2024-38276利

普元信息技术股份有限公司业务综合管理平台存在命令执行漏洞（CNVD-2024-24193）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024

普元信息技术股份有限公司业务综合管理平台存在命令执行漏洞（CNVD-2024-24191）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024

moodle：Moodle 移动应用程序的 QR 登录密钥和自动登录密钥应作为单独的密钥生成（CVE-2024-38277）CVE编号
CVE-2024-38

spa-cartcms 结帐页面结帐行为工作流程 (CVE-2024-6128)CVE编号
CVE-2024-6128利用情况
暂无补丁情况 N/A披露时间

Traefik 使用 IPv4 映射的 IPv6 地址时出现意外行为CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-11漏洞描述T

Keycloak 在推送授权请求 (PAR) 中暴露敏感信息CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-10漏洞描述A fla

spa-cartcms 用户名登录可观察行为差异（CVE-2024-6129）CVE编号
CVE-2024-6129利用情况
暂无补丁情况 N/A披露时间