ZONE.CI 全球网

TrueBooker < 1.0.3 - 通过 CSRF 更新设置（CVE-2024-6925）CVE编号
CVE-2024-6925利用情况
暂无补丁情况

TrueBooker < 1.0.3 - 多个未经身份验证的 SQLi (CVE-2024-6924)CVE编号
CVE-2024-6924利用情况
暂无补

CometBFT 的状态同步验证器来自恶意节点可能会导致链分裂CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-03漏洞描述Name

北京海量数据技术股份有限公司Vastbase G100数据库存在拒绝服务漏洞（CNVD-2024-36588）CVE编号
N/A利用情况
暂无补丁情况 N/

Opti Marketing <= 2.0.9 - 未经身份验证的 SQLi (CVE-2024-6928)CVE编号
CVE-2024-6928利用情况

itsourcecode 裁缝管理系统 inccatadd.php sql注入（CVE-2024-8570）CVE编号
CVE-2024-8570利用情况

olm-sys：包装库无人维护，可能存在漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-04漏洞描述After several

pyca/cryptography 在 cryptography wheels 中包含一个易受攻击的 OpenSSLCVE编号
N/A利用情况
暂无补丁情况

Gouniverse GoLang CMS FrontendHandler.go PageRenderHtmlByAlias 跨站点脚本（CVE-2024-85

erjemin roll_cms views.py 信息泄露（CVE-2024-8571）CVE编号
CVE-2024-8571利用情况
暂无补丁情况 N/

用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞（CNVD-2024-36940）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

用友网络科技股份有限公司移动系统管理存在未授权访问漏洞（CNVD-2024-36563）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-

TOTOLINK AC1200 T8 cstecgi.cgi setParentalRules os 命令注入（CVE-2024-8574）CVE编号
CVE

TOTOLINK AC1200 T8/AC1200 T10 cstecgi.cgi setParentalRules 缓冲区溢出（CVE-2024-8573）C

帆软软件有限公司多个产品存在命令执行漏洞（CNVD-2024-36533）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-06漏洞

北京星网锐捷网络技术有限公司RG-UAC 6000-E50存在命令执行漏洞（CNVD-2024-36581）CVE编号
N/A利用情况
暂无补丁情况 N/A

北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-36535）CVE编号
N/A利用情况
暂无补丁情况 N/A

用友网络科技股份有限公司U8CRM存在SQL注入漏洞（CNVD-2024-36541）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

跨链安全：ICS 消息的签名者不需要与提供商地址匹配CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-06漏洞描述ICS has t

JupyterLite 中的 HTML 注入导致 DOM ClobberingCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-06

北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-36673）CVE编号
N/A利用情况
暂无补丁情况 N/A

北大医疗信息技术有限公司运营管理与决策支持系统存在XSS漏洞（CNVD-2024-35221）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

高危Spring Cloud Data Flow 任意文件写入漏洞（CVE-2024-22263）CVE编号
CVE-2024-22263利用情况
POC

严重SparkShop存在任意文件上传漏洞（CVE-2024-6730）CVE编号
CVE-2024-6730利用情况
POC 已公开补丁情况 官方补丁披露

高危Apache OFBiz SSRF致代码执行漏洞（CVE-2024-45507）CVE编号
CVE-2024-45507利用情况
暂无补丁情况 官方补丁