AliYun | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

MaxGalleria <= 6.4.4 - 通过 maxgallery_thumb 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-5970)

MaxGalleria <= 6.4.4 - 通过 maxgallery_thumb 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-5970)

MaxGalleria <= 6.4.4 - 通过 maxgallery_thumb 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE

2024-06-192评论

亿赛通电子文档安全管理系统多处接口存在任意文件读取漏洞（CNVD-2024-23384）

亿赛通电子文档安全管理系统多处接口存在任意文件读取漏洞（CNVD-2024-23384）

亿赛通电子文档安全管理系统多处接口存在任意文件读取漏洞（CNVD-2024-23384）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024

2024-06-1953评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在任意文件读取漏洞（CNVD-2024-23003）

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在任意文件读取漏洞（CNVD-2024-23003）

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在任意文件读取漏洞（CNVD-2024-23003）CVE编号
N/A利用情况
暂无补丁情况

2024-06-1926评论

Actiontec WCB6200Q uh_tcp_recv_header 缓冲区溢出远程代码执行漏洞 (CVE-2024-6143)

Actiontec WCB6200Q uh_tcp_recv_header 缓冲区溢出远程代码执行漏洞 (CVE-2024-6143)

Actiontec WCB6200Q uh_tcp_recv_header 缓冲区溢出远程代码执行漏洞 (CVE-2024-6143)CVE编号
CVE-20

2024-06-192评论

Actiontec WCB6200Q uh_tcp_recv_content 缓冲区溢出远程代码执行漏洞 (CVE-2024-6142)

Actiontec WCB6200Q uh_tcp_recv_content 缓冲区溢出远程代码执行漏洞 (CVE-2024-6142)

Actiontec WCB6200Q uh_tcp_recv_content 缓冲区溢出远程代码执行漏洞 (CVE-2024-6142)CVE编号
CVE-2

2024-06-191评论

Keycloak 通过账户锁定进行拒绝服务

Keycloak 通过账户锁定进行拒绝服务

Keycloak 通过账户锁定进行拒绝服务CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-12漏洞描述In any realm s

2024-06-193评论

Keycloak 的输入验证不当，允许使用电子邮件作为用户名

Keycloak 的输入验证不当，允许使用电子邮件作为用户名

Keycloak 的输入验证不当，允许使用电子邮件作为用户名CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-12漏洞描述Keycl

2024-06-195评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Actiontec WCB6200Q 多部分边界堆栈缓冲区溢出远程代码执行漏洞 (CVE-2024-6144)

Actiontec WCB6200Q 多部分边界堆栈缓冲区溢出远程代码执行漏洞 (CVE-2024-6144)

Actiontec WCB6200Q 多部分边界堆栈缓冲区溢出远程代码执行漏洞 (CVE-2024-6144)CVE编号
CVE-2024-6144利用情况

2024-06-191评论

Actiontec WCB6200Q Cookie 格式字符串远程代码执行漏洞 (CVE-2024-6145)

Actiontec WCB6200Q Cookie 格式字符串远程代码执行漏洞 (CVE-2024-6145)

Actiontec WCB6200Q Cookie 格式字符串远程代码执行漏洞 (CVE-2024-6145)CVE编号
CVE-2024-6145利用情况

2024-06-191评论

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在SQL注入漏洞（CNVD-C-2024-271249）

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在SQL注入漏洞（CNVD-C-2024-271249）

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在SQL注入漏洞（CNVD-C-2024-271249）CVE编号
N/A利用情况
暂无补丁情

2024-06-1932评论

Invenio-Communities 的 React 组件中存在跨站点脚本 (XSS) 漏洞

Invenio-Communities 的 React 组件中存在跨站点脚本 (XSS) 漏洞

Invenio-Communities 的 React 组件中存在跨站点脚本 (XSS) 漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

2024-06-194评论

使用电话号码登录 <= 1.7.34 - 不安全的密码重置机制 (CVE-2024-6125)

使用电话号码登录 <= 1.7.34 - 不安全的密码重置机制 (CVE-2024-6125)

使用电话号码登录 <= 1.7.34 - 不安全的密码重置机制 (CVE-2024-6125)CVE编号
CVE-2024-6125利用情况
暂无补丁情况

2024-06-192评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Actiontec WCB6200Q uh_get_postdata_withupload 基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2024-6146)

Actiontec WCB6200Q uh_get_postdata_withupload 基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2024-6146)

Actiontec WCB6200Q uh_get_postdata_withupload 基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2024-6146)

2024-06-195评论

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在SQL注入漏洞（CNVD-2024-23001）

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在SQL注入漏洞（CNVD-2024-23001）

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在SQL注入漏洞（CNVD-2024-23001）CVE编号
N/A利用情况
暂无补丁情况 N

2024-06-1915评论

用友网络科技股份有限公司用友NC存在命令执行漏洞（CNVD-2024-23099）

用友网络科技股份有限公司用友NC存在命令执行漏洞（CNVD-2024-23099）

用友网络科技股份有限公司用友NC存在命令执行漏洞（CNVD-2024-23099）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-

2024-06-191评论

EmbedSocial – 社交媒体信息流、评论和图库 <= 1.1.29 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-3984)

EmbedSocial – 社交媒体信息流、评论和图库 <= 1.1.29 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-3984)

EmbedSocial – 社交媒体信息流、评论和图库 <= 1.1.29 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024

2024-06-196评论

AliExpress 使用 AliNext Lite <= 3.3.5 进行直销 - 经过身份验证 (Subscriber+) 任意文件上传 (CVE-2024-2381)

AliExpress 使用 AliNext Lite <= 3.3.5 进行直销 - 经过身份验证 (Subscriber+) 任意文件上传 (CVE-2024-2381)

AliExpress 使用 AliNext Lite <= 3.3.5 进行直销 - 经过身份验证 (Subscriber+) 任意文件上传 (CVE-2024

2024-06-198评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

k8sGPT 的漏洞

k8sGPT 的漏洞

k8sGPT 的漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-13漏洞描述Bunch of vulnerabilities

2024-06-193评论

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-C-2024-272015）

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-C-2024-272015）

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-C-2024-272015）CVE编号
N/A利用情况
暂无补丁情况

2024-06-1913评论

厦门快普信息技术有限公司快普M6整合管理平台系统存在SQL注入漏洞（CNVD-2024-27112）

厦门快普信息技术有限公司快普M6整合管理平台系统存在SQL注入漏洞（CNVD-2024-27112）

厦门快普信息技术有限公司快普M6整合管理平台系统存在SQL注入漏洞（CNVD-2024-27112）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-06-1910评论

厦门天锐科技股份有限公司天锐绿盾审批系统存在信息泄露漏洞（CNVD-2024-25622）

厦门天锐科技股份有限公司天锐绿盾审批系统存在信息泄露漏洞（CNVD-2024-25622）

厦门天锐科技股份有限公司天锐绿盾审批系统存在信息泄露漏洞（CNVD-2024-25622）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024

2024-06-1948评论

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-2024-24861）

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-2024-24861）

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-2024-24861）CVE编号
N/A利用情况
暂无补丁情况 N/A

2024-06-198评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

curve25519-dalek 在 `curve25519-dalek` 的 `Scalar29::sub`/`Scalar52::sub` 中具有时间可变性

curve25519-dalek 在 `curve25519-dalek` 的 `Scalar29::sub`/`Scalar52::sub` 中具有时间可变性

curve25519-dalek 在 `curve25519-dalek` 的 `Scalar29::sub`/`Scalar52::sub` 中具有时间可变性

2024-06-193评论

Rejetto HFS 2.x 远程代码执行漏洞（CVE-2024-23692）

Rejetto HFS 2.x 远程代码执行漏洞（CVE-2024-23692）

严重Rejetto HFS 2.x 远程代码执行漏洞（CVE-2024-23692）CVE编号
CVE-2024-23692利用情况
EXP 已公开补丁情况

2024-06-1923评论

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）

高危Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）CVE编号
CVE-2024-36104利用情况
暂无补丁情况官方补丁

2024-06-1937评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号