ZONE.CI 全球网

Campcodes房屋租赁管理系统manage_tenant.php sql注入（CVE-2024-3697）CVE编号
CVE-2024-3697利用情况

IBM UrbanCode Deploy 跨站点脚本编写 (CVE-2024-22359)CVE编号
CVE-2024-22359利用情况
暂无补丁情况 N

OroPlatform 强制重定向到外部网站CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-20漏洞描述OroPlatform i

东莞市通天星软件科技有限公司主动安全监控云平台存在SQL注入漏洞（CNVD-2024-21265）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

Campcodes房屋租赁管理系统manage_ payment.php sql注入（CVE-2024-3698）CVE编号
CVE-2024-3698利用情

消息的截断内容可能会从matrix-appservice-irc中泄露（CVE-2024-32000）CVE编号
CVE-2024-32000利用情况
暂无

Passbolt Api 电子邮件 HTML 注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述Passbolt s

Passbolt Api 检索仅 HTTP cookieCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述Passbol

通过 Xibo CMS 会话页面上的令牌暴露进行会话劫持 (CVE-2024-29023)CVE编号
CVE-2024-29023利用情况
暂无补丁情况 N

Xibo CMS 中标头和会话网格中通过 XSS 攻击进行会话劫持 (CVE-2024-29022)CVE编号
CVE-2024-29022利用情况
暂无补

Passbolt Api 远程代码执行CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述Passbolt provide

Passbolt API 在设置过程中在名字/姓氏上存储了 XSSCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述An

NiceGUI 传单组件中的本地文件包含 (CVE-2024-32005)CVE编号
CVE-2024-32005利用情况
暂无补丁情况 N/A披露时间 2

Dusk 插件可能允许在配置错误的安装中不受限制的用户身份验证 (CVE-2024-32003)CVE编号
CVE-2024-32003利用情况
暂无补丁情

使用菜单“在新选项卡中打开 URI”打开 URI 时 Passbolt Api TabnabbingCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

phpxmlrpc/documenting_xmlrpc_server 类中的额外 XSSCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024

在 MySQL 上使用 limit() 可以实现 Propel2 SQL 注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-21

ndsudo：通过不受信任的搜索路径进行本地权限升级 (CVE-2024-32019)CVE编号
CVE-2024-32019利用情况
暂无补丁情况 N/A

Traefik 中的 Content-length 标头可能存在拒绝服务漏洞 (CVE-2024-28869)CVE编号
CVE-2024-28869利用情况

在 MySQL 上使用 limit() 可以实现 propel/propel1 SQL 注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

Pusher 服务通道身份验证绕过CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述The service offere

robrichards/xmlseclibs XPath 注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述A vu

OpenTelemetry.Instrumentation http 和 AspNetCore 中默认记录敏感查询参数 (CVE-2024-32028)CVE编

Stable-diffusion-webui 中的文件写入有限 - GHSL-2024-010 (CVE-2024-31462)CVE编号
CVE-2024-

github.com/cosmos/ibc-go 受 IBC 协议“Huckleberry”漏洞影响CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间