ZONE.CI 全球网

SourceCodester 计算机实验室管理系统 Users.php 跨站点脚本攻击 (CVE-2024-3695)CVE编号
CVE-2024-3695利

IBM UrbanCode Deploy 权限控制不当 (CVE-2024-22334)CVE编号
CVE-2024-22334利用情况
暂无补丁情况 N/

N/ACVE编号
CVE-2024-0157利用情况
暂无补丁情况 N/A披露时间 2024-04-13漏洞描述Dell Storage Resource

IBM UrbanCode Deploy 信息泄露 (CVE-2024-22339)CVE编号
CVE-2024-22339利用情况
暂无补丁情况 N/A披

IBM UrbanCode Deploy 会话修复 (CVE-2024-22358)CVE编号
CVE-2024-22358利用情况
暂无补丁情况 N/A披

Campcodes房屋租赁管理系统manage_tenant.php sql注入（CVE-2024-3697）CVE编号
CVE-2024-3697利用情况

IBM UrbanCode Deploy 跨站点脚本编写 (CVE-2024-22359)CVE编号
CVE-2024-22359利用情况
暂无补丁情况 N

Campcodes房屋租赁管理系统manage_ payment.php sql注入（CVE-2024-3698）CVE编号
CVE-2024-3698利用情

消息的截断内容可能会从matrix-appservice-irc中泄露（CVE-2024-32000）CVE编号
CVE-2024-32000利用情况
暂无

Xibo CMS 中标头和会话网格中通过 XSS 攻击进行会话劫持 (CVE-2024-29022)CVE编号
CVE-2024-29022利用情况
暂无补

通过 Xibo CMS 会话页面上的令牌暴露进行会话劫持 (CVE-2024-29023)CVE编号
CVE-2024-29023利用情况
暂无补丁情况 N

Dusk 插件可能允许在配置错误的安装中不受限制的用户身份验证 (CVE-2024-32003)CVE编号
CVE-2024-32003利用情况
暂无补丁情

达梦新云缓存数据库(DMCDM)存在拒绝服务漏洞（CNVD-2024-16395）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-

NiceGUI 传单组件中的本地文件包含 (CVE-2024-32005)CVE编号
CVE-2024-32005利用情况
暂无补丁情况 N/A披露时间 2

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-14912）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

ndsudo：通过不受信任的搜索路径进行本地权限升级 (CVE-2024-32019)CVE编号
CVE-2024-32019利用情况
暂无补丁情况 N/A

锐捷NBR108G-P网关存在信息泄露漏洞（CNVD-2024-16567）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-14漏

Traefik 中的 Content-length 标头可能存在拒绝服务漏洞 (CVE-2024-28869)CVE编号
CVE-2024-28869利用情况

当作为 SYSTEM 运行时，基于 WiX Burn 的捆绑包很容易受到二进制劫持CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-

Stable-diffusion-webui 中的文件写入有限 - GHSL-2024-010 (CVE-2024-31462)CVE编号
CVE-2024-

当作为 SYSTEM 运行时，基于 WiX Burn 的捆绑包很容易受到二进制劫持CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-

OpenTelemetry.Instrumentation http 和 AspNetCore 中默认记录敏感查询参数 (CVE-2024-32028)CVE编

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-2024-13697）CVE编号
N/A利用情况
暂无补丁情况 N/A

N/ACVE编号
CVE-2024-3027利用情况
暂无补丁情况 N/A披露时间 2024-04-13漏洞描述WordPress的Smart Slider

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-2024-13698）CVE编号
N/A利用情况
暂无补丁情况 N/A