ZONE.CI 全球网

用友NC存在命令执行漏洞（CNVD-2024-18070）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-22漏洞描述用友NC是一

WordPress 转换帖子类型插件 <= 1.4 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32108)CVE编号
CVE-2024-321

WordPress WP Matterport 短代码插件 <= 2.1.8 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32109)CVE编号

JADX 文件覆盖漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-22漏洞描述when jadx parses a resou

@hoppscotch/cli 受@hoppscotch/js-sandbox 中的沙箱逃逸影响导致 RCECVE编号
N/A利用情况
暂无补丁情况 N/A

通过 eventlet 和 dnspython 中的 Tudoor 机制进行的潜在 DoS (CVE-2023-29483)CVE编号
CVE-2023-29

WordPress ELEX WooCommerce 动态定价和折扣插件 <= 2.1.2 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32105

dbt使用具有高漏洞的SQLparse版本CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-23漏洞描述Using a versio

修复通过 helmv3 管理器和registryAliases 遭受任意命令注入的漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

cg 容易受到 Referer 标头上开放重定向漏洞的影响CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-23漏洞描述A vuln

中危Apache Kafka 迁移时ACL权限控制不当漏洞（CVE-2024-27309）CVE编号
CVE-2024-27309利用情况
暂无补丁情况 官

组合块 < 2.2.76 - 未经身份验证的密码保护帖子访问 (CVE-2024-0881)CVE编号
CVE-2024-0881利用情况
暂无补丁情况 N

北京永洪商智科技有限公司Yonghong Z-Suite存在任意文件下载漏洞（CNVD-2024-19704）CVE编号
N/A利用情况
暂无补丁情况 N/

高危Primeton EOS Platform jmx 远程代码执行漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2024-04-24漏洞

N/ACVE编号
CVE-2024-31678利用情况
暂无补丁情况 N/A披露时间 2024-04-12漏洞描述Sourcecodester Loan M

IBM QRadar 证书验证不当 (CVE-2023-50949)CVE编号
CVE-2023-50949利用情况
暂无补丁情况 N/A披露时间 2024

北京神州绿盟科技有限公司DAS绿盟数据库审计系统存在命令执行漏洞（CNVD-2024-18375）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

Pimcore TinyMCE 捆绑包 - tinymce CVE-2024-29203、CVE-2024-29881CVE编号
N/A利用情况
暂无补丁情

Adobe Illustrator 2023 CC 27.7 内存损坏越界写入漏洞 III。 (CVE-2024-30271)CVE编号
CVE-2024-3

Adobe Illustrator 2024 GIF 文件解析 Out-Of-Bound Write 远程代码执行漏洞 (CVE-2024-30272)CVE编

新华三技术有限公司web网管系统存在文件上传漏洞（CNVD-2024-18761）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-

CosmWasm 受算术溢出影响CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-25漏洞描述Some mathematical o

Adobe Illustrator 2024 PS 文件解析基于缓冲区溢出远程代码执行漏洞 (CVE-2024-30273)CVE编号
CVE-2024-30

Honeywell C300 安全漏洞(CVE-2023-5392)CVE编号
CVE-2023-5392利用情况
暂无补丁情况 N/A披露时间 2024-

北京星网锐捷网络技术有限公司EG3000SE存在命令执行漏洞（CNVD-2024-18119）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20