ZONE.CI 全球网

Campcodes 房屋租赁管理系统 ajax.php sql 注入 (CVE-2024-3719)CVE编号
CVE-2024-3719利用情况
暂无补丁

天井消防智能指挥平台API接口页面sql注入（CVE-2024-3720）CVE编号
CVE-2024-3720利用情况
暂无补丁情况 N/A披露时间 20

amdkfd：使用 calloc 而不是 kzalloc 以避免整数溢出 (CVE-2024-26817)CVE编号
CVE-2024-26817利用情况

TBK DVR-4104/DVR-4216 操作系统命令注入 (CVE-2024-3721)CVE编号
CVE-2024-3721利用情况
暂无补丁情况 N

Smart Office Main.aspx弱密码（CVE-2024-3735）CVE编号
CVE-2024-3735利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-32487利用情况
暂无补丁情况 N/A披露时间 2024-04-13漏洞描述less through 653 allo

cym1102 nginxWebUI 上传无限制上传 (CVE-2024-3736)CVE编号
CVE-2024-3736利用情况
暂无补丁情况 N/A披露

cym1102 nginxWebUI saveCmd handlePath 证书验证 (CVE-2024-3738)CVE编号
CVE-2024-3738利用

cym1102 nginxWebUI addOver findCountByQuery 路径遍历 (CVE-2024-3737)CVE编号
CVE-2024-

cym1102 nginxWebUI 上传操作系统命令注入 (CVE-2024-3739)CVE编号
CVE-2024-3739利用情况
暂无补丁情况 N/

cym1102 nginxWebUI 重新加载执行反序列化 (CVE-2024-3740)CVE编号
CVE-2024-3740利用情况
暂无补丁情况 N/

浙江大华技术股份有限公司大华EIMS系统存在命令执行漏洞（CNVD-2024-17054）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024

高危IP-guard WebServer 权限绕过漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2024-04-16受影响软件情况 阿里云

高危Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞（CVE-2024-3400）CVE编号
CVE-2024-3

发射函数中的原型污染CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-18漏洞描述A prototype pollution in

亿赛通电子文档安全管理系统存在反序列化漏洞（CNVD-2024-17662）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-16306）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

北京亚控科技发展有限公司组态王（KingView）存在拒绝服务漏洞（CNVD-2024-14200）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

浙江大华技术股份有限公司智慧园区综合管理平台存在未授权访问漏洞（CNVD-2024-14380）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

amphp/http-client 通过 HTTP/2 CONTINUATION 帧拒绝服务CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

重复建议：Pebble 服务管理器的文件拉取 API 允许任何用户访问CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-04漏洞描述

PsiTransfer：违反文件分发的完整性CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-05漏洞描述Summary The a

PsiTransfer：文件完整性违规CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-05漏洞描述The absence of r

ibc-go：在 ibc-hooks 中使用超时回调的潜在重入性CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-05漏洞描述Nam

h2 服务器容易因 CONTINUATION Flood 导致服务降级CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-05漏洞描述