ZONE.CI 全球网

silverstripe/subsites 不安全的 SQL 查询构造（安全数据源）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05

SimpleSAMLphp 链接注入漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述Several scripts

SimpleSAMLphp 签名验证绕过CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述SAML messages a

SimpleSAMLphp 在会话存储中公开凭据CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述In order to

SimpleSAMLphp 反射型跨站脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述SimpleSAMLph

SimpleSAMLphp 信息泄露漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述SimpleSAMLphp 1

登录重定向参数中的 ScnSocialAuth 跨站点脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述ScnS

stormpath/sdk 使用不安全的随机数生成器CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述The vulne

Aimeos 在 SaaS 和市场设置中存在拒绝服务漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述All Saa

Swiftmailer Sendmail 传输任意 shell 执行CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述P

Sylius Admin Bundle 跨站点请求伪造漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-30漏洞描述Sylius

Sylius Resource Bundle 跨站点请求伪造漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-30漏洞描述Syl

symbiote/silverstripe-multivaluefield 可能通过多值字段扩展进行 PHP 对象注入CVE编号
N/A利用情况
暂无补丁情

Symfony XML 实体扩展安全漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-30漏洞描述Symfony 2.0.11

启用信任代理模式时 Symfony2 的安全问题CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-30漏洞描述An applicat

Symfony XXE 安全漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-30漏洞描述Symfony 2.0.11 carr

Symfony 可能允许用户切换到使用另一个用户的身份CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-30漏洞描述Symfony

通过外部实体的 Symfony XML 解码攻击媒介CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-30漏洞描述The XMLEn

silverstripe/framework 表单域的只读转换可利用CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-24漏洞描述F

VersionedRequestFilter 中的 Silverstripe 跨站点脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

武汉金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞（CNVD-2024-22433）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-23166）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

北京星网锐捷网络技术有限公司上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-22510）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

西安瑞友信息技术资讯有限公司瑞友天翼应用虚拟化系统存在SQL注入漏洞（CNVD-2024-22511）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

北京星网锐捷网络技术有限公司上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-22513）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间