AliYun | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

惠普贸易（上海）有限公司HP DesignJet T730存在未授权访问漏洞（CNVD-2024-22512）

惠普贸易（上海）有限公司HP DesignJet T730存在未授权访问漏洞（CNVD-2024-22512）

惠普贸易（上海）有限公司HP DesignJet T730存在未授权访问漏洞（CNVD-2024-22512）CVE编号
N/A利用情况
暂无补丁情况 N/

2024-05-3015评论

SilverStripe 评论模块包含易受跨站点脚本攻击的 jQuery 版本

SilverStripe 评论模块包含易受跨站点脚本攻击的 jQuery 版本

SilverStripe 评论模块包含易受跨站点脚本攻击的 jQuery 版本CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28

2024-05-3010评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

北京星网锐捷网络技术有限公司上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-22514）

北京星网锐捷网络技术有限公司上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-22514）

北京星网锐捷网络技术有限公司上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-22514）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-05-308评论

silverstripe/framework 密码加密盐未更新

silverstripe/framework 密码加密盐未更新

silverstripe/framework 密码加密盐未更新CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28漏洞描述When

2024-05-304评论

silverstripe/framework ChangePasswordForm 不检查 `Member::canLogIn()`

silverstripe/framework ChangePasswordForm 不检查 `Member::canLogIn()`

silverstripe/framework ChangePasswordForm 不检查 `Member::canLogIn()`CVE编号
N/A利用情况

2024-05-305评论

silverstripe/框架报告中缺少 ACL

silverstripe/框架报告中缺少 ACL

silverstripe/框架报告中缺少 ACLCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28漏洞描述The SS_Repo

2024-05-306评论

silverstripe/framework 的预先存在的 alc_enc cookies 会在“记住我”功能被禁用的情况下让用户登录

silverstripe/framework 的预先存在的 alc_enc cookies 会在“记住我”功能被禁用的情况下让用户登录

silverstripe/framework 的预先存在的 alc_enc cookies 会在“记住我”功能被禁用的情况下让用户登录CVE编号
N/A利用情

2024-05-308评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

silverstripe/framework 容易受到“OptionsetField”和“CheckboxSetField”中跨站点脚本的攻击

silverstripe/framework 容易受到“OptionsetField”和“CheckboxSetField”中跨站点脚本的攻击

silverstripe/framework 容易受到“OptionsetField”和“CheckboxSetField”中跨站点脚本的攻击CVE编号
N/

2024-05-308评论

silverstripe/framework 的 `Member.Name` 没有转义

silverstripe/framework 的 `Member.Name` 没有转义

silverstripe/framework 的 `Member.Name` 没有转义CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-05-305评论

silverstripe/框架成员在登录表单中披露

silverstripe/框架成员在登录表单中披露

silverstripe/框架成员在登录表单中披露CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28漏洞描述There is a

2024-05-309评论

silverstripe/framework 页面名称中存在跨站脚本漏洞

silverstripe/framework 页面名称中存在跨站脚本漏洞

silverstripe/framework 页面名称中存在跨站脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28漏洞描

2024-05-305评论

silverstripe/framework 在 CMSSecurity BackURL 中存在跨站脚本漏洞

silverstripe/framework 在 CMSSecurity BackURL 中存在跨站脚本漏洞

silverstripe/framework 在 CMSSecurity BackURL 中存在跨站脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A

2024-05-306评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

silverstripe/framework 在 RedirectorPage 中存在跨站脚本漏洞

silverstripe/framework 在 RedirectorPage 中存在跨站脚本漏洞

silverstripe/framework 在 RedirectorPage 中存在跨站脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-05-305评论

silverstripe/framework 在页面历史比较中存在跨站脚本漏洞

silverstripe/framework 在页面历史比较中存在跨站脚本漏洞

silverstripe/framework 在页面历史比较中存在跨站脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28

2024-05-305评论

silverstripe/framework 的 User-Agent 标头未正确使用户会话无效

silverstripe/framework 的 User-Agent 标头未正确使用户会话无效

silverstripe/framework 的 User-Agent 标头未正确使用户会话无效CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

2024-05-303评论

silverstripe/framework 存在通过登录和密码重置表单进行定时攻击的用户枚举漏洞

silverstripe/framework 存在通过登录和密码重置表单进行定时攻击的用户枚举漏洞

silverstripe/framework 存在通过登录和密码重置表单进行定时攻击的用户枚举漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-05-306评论

silverstripe/framework CSV Excel 宏注入

silverstripe/framework CSV Excel 宏注入

silverstripe/framework CSV Excel 宏注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28漏洞描

2024-05-307评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

silverstripe/framework 用户无意中将敏感数据传递给 LoginAttempt

silverstripe/framework 用户无意中将敏感数据传递给 LoginAttempt

silverstripe/framework 用户无意中将敏感数据传递给 LoginAttemptCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-05-302评论

silverstripe/framework 全文搜索中的 SQL 注入

silverstripe/framework 全文搜索中的 SQL 注入

silverstripe/framework 全文搜索中的 SQL 注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28漏洞描

2024-05-304评论

silverstripe/framework 的 URL 参数“isDev”和“isTest”未受保护

silverstripe/framework 的 URL 参数“isDev”和“isTest”未受保护

silverstripe/framework 的 URL 参数“isDev”和“isTest”未受保护CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

2024-05-305评论

silverstripe/framework 会员编辑表单中的权限升级风险

silverstripe/framework 会员编辑表单中的权限升级风险

silverstripe/framework 会员编辑表单中的权限升级风险CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28漏洞

2024-05-304评论

silverstripe/framework 的 install.php 脚本通过预填充数据库凭证表单泄露敏感数据

silverstripe/framework 的 install.php 脚本通过预填充数据库凭证表单泄露敏感数据

silverstripe/framework 的 install.php 脚本通过预填充数据库凭证表单泄露敏感数据CVE编号
N/A利用情况
暂无补丁情况

2024-05-3026评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

silverstripe/framework BackURL 验证绕过格式错误的 URL

silverstripe/framework BackURL 验证绕过格式错误的 URL

silverstripe/framework BackURL 验证绕过格式错误的 URLCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

2024-05-3010评论

CheckPoint Gateway 文件读取漏洞（CVE-2024-24919）

CheckPoint Gateway 文件读取漏洞（CVE-2024-24919）

高危CheckPoint Gateway 文件读取漏洞（CVE-2024-24919）CVE编号
CVE-2024-24919利用情况
POC 已公开补丁情

2024-05-3018评论

irqchip/gic-v3-its：防止错误时双重释放 (CVE-2024-35847)

irqchip/gic-v3-its：防止错误时双重释放 (CVE-2024-35847)

irqchip/gic-v3-its：防止错误时双重释放 (CVE-2024-35847)CVE编号
CVE-2024-35847利用情况
暂无补丁情况 N

2024-05-2216评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号