ZONE.CI 全球网

高危Spring Cloud Data Flow 远程代码执行漏洞（CVE-2024-37084）CVE编号
CVE-2024-37084利用情况
POC

Cisco NX-OS 软件命令注入漏洞 (CVE-2024-20289)CVE编号
CVE-2024-20289利用情况
暂无补丁情况 N/A披露时间 2

Cisco NX-OS Bash 任意代码执行漏洞 (CVE-2024-20411)CVE编号
CVE-2024-20411利用情况
暂无补丁情况 N/A披

Cisco NX-OS Bash 权限提升漏洞 (CVE-2024-20413)CVE编号
CVE-2024-20413利用情况
暂无补丁情况 N/A披露时

Cisco NX-OS 软件 DHCPv6 中继代理拒绝服务漏洞 (CVE-2024-20446)CVE编号
CVE-2024-20446利用情况
暂无补丁

思科应用策略基础设施控制器应用程序权限提升漏洞 (CVE-2024-20478)CVE编号
CVE-2024-20478利用情况
暂无补丁情况 N/A披露时

N/ACVE编号
CVE-2024-41564利用情况
暂无补丁情况 N/A披露时间 2024-08-29漏洞描述EMI v.1.1.10及以下版本中存在一

N/ACVE编号
CVE-2024-41565利用情况
暂无补丁情况 N/A披露时间 2024-08-29漏洞描述JustEnoughItems（JEI）版

剪贴板同步功能中的访问控制不当（CVE-2024-6053）CVE编号
CVE-2024-6053利用情况
暂无补丁情况 N/A披露时间 2024-08-2

WS_FTP 服务器进程中路径名被不当限制到受限目录（“路径遍历”） (CVE-2024-7744)CVE编号
CVE-2024-7744利用情况
暂无补丁

正在进行的 WS_FTP 服务器多因素身份验证绕过 (CVE-2024-7745)CVE编号
CVE-2024-7745利用情况
暂无补丁情况 N/A披露时

N/ACVE编号
CVE-2024-41236利用情况
暂无补丁情况 N/A披露时间 2024-08-29漏洞描述关于Kashipara响应式学校管理系统v

N/ACVE编号
CVE-2024-42905利用情况
暂无补丁情况 N/A披露时间 2024-08-29漏洞描述北京数字中国云计算科技有限公司的DCME-

N/ACVE编号
CVE-2024-44913利用情况
暂无补丁情况 N/A披露时间 2024-08-29漏洞描述在Irfanview v4.67.1.0的

N/ACVE编号
CVE-2024-44914利用情况
暂无补丁情况 N/A披露时间 2024-08-29漏洞描述Irfanview v4.67.1.0中的

N/ACVE编号
CVE-2024-44915利用情况
暂无补丁情况 N/A披露时间 2024-08-29漏洞描述在Irfanview v4.67.1.0的

N/ACVE编号
CVE-2024-44761利用情况
暂无补丁情况 N/A披露时间 2024-08-29漏洞描述EQ企业管理系统v2.0.0之前的版本存在

N/ACVE编号
CVE-2024-34195利用情况
暂无补丁情况 N/A披露时间 2024-08-29漏洞描述TOTOLINK AC1200无线路由器（

N/ACVE编号
CVE-2024-42793利用情况
暂无补丁情况 N/A披露时间 2024-08-29漏洞描述Kashipara音乐管理系统v1.0存在

Jupyter Notebook 和 JupyterLab 中的 HTML 注入导致 DOM Clobbering (CVE-2024-43805)CVE编号

N/ACVE编号
CVE-2024-44760利用情况
暂无补丁情况 N/A披露时间 2024-08-29漏洞描述神州新闻联合企业管理系统（版本范围从v5.

OpenTelemetry Collector AWS Firehose 接收器身份验证绕过漏洞 (CVE-2024-45043)CVE编号
CVE-2024

hwameistor 中潜在的集群级别权限泄漏 (CVE-2024-45054)CVE编号
CVE-2024-45054利用情况
暂无补丁情况 N/A披露时

PhpSpreadsheet HTML 编写器通过样式信息容易受到跨站点脚本攻击（CVE-2024-45046）CVE编号
CVE-2024-45046利用情

PHPSpreadsheet 中的 XML 外部实体引用 (XXE) (CVE-2024-45048)CVE编号
CVE-2024-45048利用情况
暂无