ZONE.CI 全球网

Apache Fineract：在某些系统配置下，sqlSearch 参数容易受到 SQL 注入攻击，可能允许攻击者操纵数据库查询。 (CVE-2024-235

Apache Fineract：在某些系统配置下，特定端点的 sqlSearch 参数容易受到 SQL 注入攻击，可能允许攻击者操纵数据库查询。 (CVE-20

N/ACVE编号
CVE-2024-28405利用情况
暂无补丁情况 N/A披露时间 2024-03-29漏洞描述SEMCMS 4.8 is vulnera

N/ACVE编号
CVE-2024-27619利用情况
暂无补丁情况 N/A披露时间 2024-03-29漏洞描述Dlink Dir-3040us A1 1

当 playbook_id 泄露时，JumpServer 允许 nn 授权攻击者获取 playbook 文件中的敏感信息 (CVE-2024-29020)CVE

Swift Prometheus 未经清理的指标名称或标签可用于接管导出的指标 (CVE-2024-28867)CVE编号
CVE-2024-28867利用情

Jumpserver 存在不安全的直接对象引用（IDOR）漏洞(CVE-2024-29024)CVE编号
CVE-2024-29024利用情况
暂无补丁情况

Jumpserver<3.10.7 Ansible Playbook远程代码执行漏洞(CVE-2024-29201)CVE编号
CVE-2024-29201利

Jumpserver<3.10.7 Jinja2注入远程代码执行漏洞(CVE-2024-29202)CVE编号
CVE-2024-29202利用情况
暂无补

datalens-ui 中的远程代码执行 (CVE-2024-29890)CVE编号
CVE-2024-29890利用情况
暂无补丁情况 N/A披露时间 2

WordPress WP Travel Engine 插件 <= 5.7.9 - 未经身份验证。 SQL 盲注漏洞 (CVE-2024-30502)CVE编号

ArgoCD 存储库服务器中不受控制的资源消耗漏洞 (CVE-2024-29893)CVE编号
CVE-2024-29893利用情况
暂无补丁情况 N/A披

WordPress WP Travel Engine 插件 <= 5.7.9 - SQL 注入漏洞 (CVE-2024-30504)CVE编号
CVE-202

WordPress Church 管理插件 <= 4.1.18 - 访问控制漏洞 (CVE-2024-30505)CVE编号
CVE-2024-30505利用

WordPress 多合一重定向插件 <= 2.2.0 - 跨站脚本 (XSS) 漏洞 (CVE-2024-30506)CVE编号
CVE-2024-3050

WordPress Molongui Authorship 插件 <= 4.7.7 - 不安全直接对象引用 (IDOR) 漏洞 (CVE-2024-30507)

WordPress WP 酒店预订插件 <= 2.0.9.2 - 损坏的访问控制漏洞 (CVE-2024-30508)CVE编号
CVE-2024-30508

EasyCorp EasyAdmin 自动完成 autocomplete.js 跨站点脚本 (CVE-2024-3081)CVE编号
CVE-2024-308

N/ACVE编号
CVE-2023-49231利用情况
暂无补丁情况 N/A披露时间 2024-03-30漏洞描述An authentication byp

Winter CMS 服务器端模板注入 (SSTI) 漏洞 (CVE-2024-29686)CVE编号
CVE-2024-29686利用情况
暂无补丁情况

@workos-inc/authkit-nextjs 会话重放漏洞 (CVE-2024-29901)CVE编号
CVE-2024-29901利用情况
暂无补

@ Electron/packager 的构建进程内存可能泄漏到最终可执行文件中 (CVE-2024-29900)CVE编号
CVE-2024-29900利用

CodeIgniter4 语言类 DoS 漏洞 (CVE-2024-29904)CVE编号
CVE-2024-29904利用情况
暂无补丁情况 N/A披露时

Tuleap 删除或移动工件可能会删除不相关工件中的值 (CVE-2024-30246)CVE编号
CVE-2024-30246利用情况
暂无补丁情况 N/

在 NextCloudPi Web 面板中以 root 身份进行命令注入 (CVE-2024-30247)CVE编号
CVE-2024-30247利用情况