ZONE.CI 全球网

Platejs 中的 element.attributes 和 leaf.attributes 中的任意 DOM 属性 (CVE-2024-47061)CVE编

navidrome 中的多个 SQL 注入和 ORM 泄漏（CVE-2024-47062）CVE编号
CVE-2024-47062利用情况
暂无补丁情况 N

Confidant API 调用中的跨站点脚本（CVE-2024-45793）CVE编号
CVE-2024-45793利用情况
暂无补丁情况 N/A披露时间

Kastle Systems 访问控制系统中敏感信息的明文存储（CVE-2024-45862）CVE编号
CVE-2024-45862利用情况
暂无补丁情况

N/ACVE编号
CVE-2024-46103利用情况
暂无补丁情况 N/A披露时间 2024-09-21漏洞描述SEMCMS 4.8 is vulnera

影响 ENOVIA Collaborative Industry Innovator 版本 3DEXPERIENCE R2022x 至版本 3DEXPERIEN

N/ACVE编号
CVE-2024-46101利用情况
暂无补丁情况 N/A披露时间 2024-09-21漏洞描述GDidees CMS <= v3.9.1

从 3DEXPERIENCE R2022x 版到 3DEXPERIENCE R2024x 版，存储型跨站点脚本 (XSS) 漏洞影响 3DSwymer 中的 3

Reverb 中的对象反序列化导致 RCE（CVE-2024-8375）CVE编号
CVE-2024-8375利用情况
暂无补丁情况 N/A披露时间 202

Keycloak：易受攻击的重定向 uri 验证导致开放重定向（CVE-2024-8883）CVE编号
CVE-2024-8883利用情况
暂无补丁情况 N

Keycloak-saml-core：对 saml 响应的验证不当导致 keycloak 中的权限提升（CVE-2024-8698）CVE编号
CVE-202

Netcat CMS：openstat 模块中反映的跨站点脚本（CVE-2024-8652）CVE编号
CVE-2024-8652利用情况
暂无补丁情况 N

Netcat CMS：用户枚举（CVE-2024-8651）CVE编号
CVE-2024-8651利用情况
暂无补丁情况 N/A披露时间 2024-09-2

N/ACVE编号
CVE-2024-31570利用情况
暂无补丁情况 N/A披露时间 2024-09-20漏洞描述FreeImage 3.4.0 到 3.1

N/ACVE编号
CVE-2024-47160利用情况
暂无补丁情况 N/A披露时间 2024-09-20漏洞描述在JetBrains YouTrack的2

N/ACVE编号
CVE-2024-47159利用情况
暂无补丁情况 N/A披露时间 2024-09-20漏洞描述在JetBrains YouTrack的某

Netcat CMS：netshop 模块中存在多个反映跨站点脚本漏洞（CVE-2024-8653）CVE编号
CVE-2024-8653利用情况
暂无补丁

N/ACVE编号
CVE-2024-33109利用情况
暂无补丁情况 N/A披露时间 2024-09-20漏洞描述在Tiptel IP 286的Web界面上

N/ACVE编号
CVE-2024-25673利用情况
暂无补丁情况 N/A披露时间 2024-09-20漏洞描述Couchbase Server 7.6.

N/ACVE编号
CVE-2024-47162利用情况
暂无补丁情况 N/A披露时间 2024-09-20漏洞描述在JetBrains YouTrack的某

ivanti endpoint manager cloud services appliance-4.6路径遍历漏洞(CVE-2024-8963)CVE编号

N/ACVE编号
CVE-2024-40125利用情况
暂无补丁情况 N/A披露时间 2024-09-20漏洞描述闭环技术（Closed-Loop Tech

TOTOLINK T10 cstecgi.cgi setTracerouteCfg os 命令注入（CVE-2024-9001）CVE编号
CVE-2024-

D-Link DAR-7000 Backup_Server_commit.php 操作系统命令注入 (CVE-2024-9004)CVE编号
CVE-2024

济南驰诚公司JFlow附件EntityMutliFile_Load.do附件上传控制器访问控制（CVE-2024-9003）CVE编号
CVE-2024-90