ZONE.CI 全球网

SourceCodester PHP CRUD Add.php 跨站点脚本 (CVE-2024-8562)CVE编号
CVE-2024-8562利用情况
暂

SourceCodester PHP CRUD update.php 跨站点脚本 (CVE-2024-8563)CVE编号
CVE-2024-8563利用情况

opencv-contrib-python-headless 捆绑了 libwebp 二进制文件，这些二进制文件易受 CVE-2023-4863 攻击。CVE编

opencv-python-headless 捆绑了 libwebp 二进制文件，这些二进制文件易受 CVE-2023-4863 攻击CVE编号
N/A利用情

SourceCodester PHP CRUD update.php SQL 注入（CVE-2024-8564）CVE编号
CVE-2024-8564利用情况

SourceCodesters 诊所患者管理系统 print_diseases.php SQL 注入 (CVE-2024-8565)CVE编号
CVE-202

opencv-contrib-python 捆绑了 libwebp 二进制文件，易受 CVE-2023-4863 攻击CVE编号
N/A利用情况
暂无补丁情

opencv-python 捆绑了 libwebp 二进制文件，易受 CVE-2023-4863 攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

PyPI 上的“垃圾邮件”项目受到攻击，并发布恶意版本CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-31漏洞描述The spam

Mini-Tmall 1 rewardMapper.select sql注入（CVE-2024-8568）CVE编号
CVE-2024-8568利用情况
暂

itsourcecode 工资管理系统 ajax.php sql 注入 (CVE-2024-8567)CVE编号
CVE-2024-8567利用情况
暂无补

tenda A32无线路由器管理接口认证绕过漏洞（CNVD-2014-05490）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-

用友网络科技股份有限公司用友NC存在文件上传漏洞（CNVD-2024-35510）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新设置（CVE-2024-6852）CVE编号
CVE-2024-6852利用情况

code-projects 医院管理系统 user-login.php sql 注入 (CVE-2024-8569)CVE编号
CVE-2024-8569利用

浙江大华技术股份有限公司运维管理中心存在逻辑缺陷漏洞（CNVD-2024-35417）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

浙江大华技术股份有限公司智慧园区综合管理平台存在文件上传漏洞（CNVD-2024-35419）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

WP MultiTasking <= 0.1.12 - 通过 CSRF 退出弹出窗口更新（CVE-2024-6855）CVE编号
CVE-2024-6855利

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新欢迎弹出窗口（CVE-2024-6853）CVE编号
CVE-2024-6853利

@actions/download-artifact 通过工件提取实现任意文件写入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-

新华三技术有限公司ER6300存在信息泄露漏洞（CNVD-2024-35597）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-0

WP MultiTasking <= 0.1.12 — 通过短代码反射式 XSS（CVE-2024-6859）CVE编号
CVE-2024-6859利用情况

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新 SMTP 设置（CVE-2024-6856）CVE编号
CVE-2024-685

Pimcore 包含易受攻击的 PHPOffice/PhpSpreadsheetCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-0

北京星网锐捷网络技术有限公司EG2000K存在文件上传漏洞（CNVD-2024-35251）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202