ZONE.CI 全球网

小米应用市场存在代码执行漏洞（CVE-2023-26323）CVE编号
CVE-2023-26323利用情况
暂无补丁情况 N/A披露时间 2024-08-

mm：gup：停止滥用try_grab_folio（CVE-2024-44943）CVE编号
CVE-2024-44943利用情况
暂无补丁情况 N/A披露

SQL 注入（CVE-2024-5546）CVE编号
CVE-2024-5546利用情况
暂无补丁情况 N/A披露时间 2024-08-28漏洞描述Zoho

HyperView Geoportal Toolkit 中的任意跨域文件包含（CVE-2024-6449）CVE编号
CVE-2024-6449利用情况
暂

ConnX ESP HR Management中的存储式跨站脚本攻击（Stored XSS）(CVE-2024-7269)CVE编号
CVE-2024-726

HyperView Geoportal Toolkit 中的反射型 XSS（CVE-2024-6450）CVE编号
CVE-2024-6450利用情况
暂无

带有拖放编辑器的交互式联系表单和多步骤表单生成器 - Funnelforms Free <= 3.7.3.2 - 缺少对未经身份验证的任意媒体上传的授权 (CV

N/ACVE编号
CVE-2024-34198利用情况
暂无补丁情况 N/A披露时间 2024-08-28漏洞描述TOTOLINK AC1200无线路由器（

Permalink Manager Lite <= 2.4.4 - 缺少授权导致未经身份验证的敏感信息泄露 (CVE-2024-8195)CVE编号
CVE-

N/ACVE编号
CVE-2024-42698利用情况
暂无补丁情况 N/A披露时间 2024-08-29漏洞描述Roughly Enough Items

N/ACVE编号
CVE-2024-42900利用情况
暂无补丁情况 N/A披露时间 2024-08-29漏洞描述鲁瓦伊（Ruoyi）v4.7.9及其之前的

Cisco NX-OS 软件 Python 解析器逃逸漏洞 (CVE-2024-20284)CVE编号
CVE-2024-20284利用情况
暂无补丁情况

思科应用策略基础设施控制器未授权策略操作漏洞 (CVE-2024-20279)CVE编号
CVE-2024-20279利用情况
暂无补丁情况 N/A披露时间

Cisco NX-OS 软件 Python 解析器逃逸漏洞 (CVE-2024-20286)CVE编号
CVE-2024-20286利用情况
暂无补丁情况

Cisco NX-OS 软件 Python 解析器逃逸漏洞 (CVE-2024-20285)CVE编号
CVE-2024-20285利用情况
暂无补丁情况

unzip-stream 允许通过工件提取进行任意文件写入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-25漏洞描述When u

山石网科WAF命令执行漏洞（CNVD-2024-36513）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-27漏洞描述山石网科W

Taipy 3.1.1 受到 flask-core 和 pymongo 上的 CVE 影响CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024

Taipy 的会话 Cookie 没有 Secure 和 HTTPOnly 标志CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-2

北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-34821）CVE编号
N/A利用情况
暂无补丁情况 N/A

用友网络科技股份有限公司YonBIP存在命令执行漏洞（CNVD-2024-34828）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

CWA-2023-004：编译后的 Wasm 中的函数参数数量过多CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-28漏洞描述A

Directus 通过 PATH 预设进行了不安全的对象引用CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-28漏洞描述Direc

wifi：mac80211：修复在启动 tx ba 会话时频段检查时的 NULL 取消引用（CVE-2024-43911）CVE编号
CVE-2024-439

bpf：添加缺失的 check_func_arg_reg_off() 以防止越界内存访问（CVE-2024-43910）CVE编号
CVE-2024-4391