ZONE.CI 全球网

N/ACVE编号
CVE-2024-1957利用情况
暂无补丁情况 N/A披露时间 2024-04-13漏洞描述WordPress插件GiveWP - 捐赠

未经身份验证的视图可能会将信息暴露给匿名用户CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-26漏洞描述A number of N

Shortcodes Ultimate < 7.0.5 - 贡献者+存储的 XSS (CVE-2024-2583)CVE编号
CVE-2024-2583利用情

远秋医学在线考试系统存在SQL注入漏洞（CNVD-2023-19468）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-27漏洞描

N/ACVE编号
CVE-2023-6494利用情况
暂无补丁情况 N/A披露时间 2024-04-13漏洞描述WordPress插件WPC Smart Q

N/ACVE编号
CVE-2024-3662利用情况
暂无补丁情况 N/A披露时间 2024-04-13漏洞描述WordPress WPZOOM社交动态小工

Discovery and Basic Configuration Protocol访问控制错误漏洞（CNVD-2024-14910）CVE编号
N/A利用情

Lucee远程代码执行漏洞（CNVD-2024-15687）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-29漏洞描述Lucee

Campcodes 房屋租赁管理系统 ajax.php sql 注入 (CVE-2024-3719)CVE编号
CVE-2024-3719利用情况
暂无补丁

amdkfd：使用 calloc 而不是 kzalloc 以避免整数溢出 (CVE-2024-26817)CVE编号
CVE-2024-26817利用情况

山东潍微科技股份有限公司水务信息管理平台存在SQL注入漏洞（CNVD-2024-14236）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

中科新业网络哨兵任意文件上传漏洞（CNVD-2015-07916）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-01漏洞描述中科

天井消防智能指挥平台API接口页面sql注入（CVE-2024-3720）CVE编号
CVE-2024-3720利用情况
暂无补丁情况 N/A披露时间 20

TBK DVR-4104/DVR-4216 操作系统命令注入 (CVE-2024-3721)CVE编号
CVE-2024-3721利用情况
暂无补丁情况 N

Smart Office Main.aspx弱密码（CVE-2024-3735）CVE编号
CVE-2024-3735利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-32487利用情况
暂无补丁情况 N/A披露时间 2024-04-13漏洞描述less through 653 allo

cym1102 nginxWebUI 上传无限制上传 (CVE-2024-3736)CVE编号
CVE-2024-3736利用情况
暂无补丁情况 N/A披露

cym1102 nginxWebUI addOver findCountByQuery 路径遍历 (CVE-2024-3737)CVE编号
CVE-2024-

cym1102 nginxWebUI saveCmd handlePath 证书验证 (CVE-2024-3738)CVE编号
CVE-2024-3738利用

cym1102 nginxWebUI 上传操作系统命令注入 (CVE-2024-3739)CVE编号
CVE-2024-3739利用情况
暂无补丁情况 N/

cym1102 nginxWebUI 重新加载执行反序列化 (CVE-2024-3740)CVE编号
CVE-2024-3740利用情况
暂无补丁情况 N/

高危Jumpserver 3.0.0～3.10.6 后台Jinja2注入远程代码执行漏洞（CVE-2024-29202）CVE编号
CVE-2024-2920

高危Jumpserver 3.0.0～3.10.6 后台Ansible Playbook 远程代码执行漏洞（CVE-2024-29201）CVE编号
CVE-

严重Progress Flowmon 命令注入漏洞（CVE-2024-2389）CVE编号
CVE-2024-2389利用情况
EXP 已公开补丁情况 官方

高危Apache Zeppelin shell 代码注入漏洞（CVE-2024-31861）CVE编号
CVE-2024-31861利用情况
POC 已公开