ZONE.CI 全球网

Campcodes 在线购物系统提供邮件.php 跨站点脚本 (CVE-2024-2832)CVE编号
CVE-2024-2832利用情况
暂无补丁情况 N

aops-ceres 中的命令注入 (CVE-2021-33633)CVE编号
CVE-2021-33633利用情况
暂无补丁情况 N/A披露时间 2024

WordPress EventPrime 插件 <= 3.3.9 - 损坏的访问控制漏洞 (CVE-2024-24832)CVE编号
CVE-2024-248

WordPress BEAR 插件 <= 1.1.4 - 破坏访问控制漏洞 (CVE-2024-24835)CVE编号
CVE-2024-24835利用情况

WordPress Element Pack Elementor Addons 插件 <= 5.4.11 - 重复帖子漏洞的访问控制被破坏 (CVE-2024-

SourceCodester 简单文件管理器无限制上传 (CVE-2024-2849)CVE编号
CVE-2024-2849利用情况
暂无补丁情况 N/A披

已确认（CVE-2024-1603）CVE编号
CVE-2024-1603利用情况
暂无补丁情况 N/A披露时间 2024-03-24漏洞描述paddlep

N/ACVE编号
CVE-2024-23755利用情况
暂无补丁情况 N/A披露时间 2024-03-24漏洞描述ClickUp Desktop befor

N/ACVE编号
CVE-2024-24725利用情况
暂无补丁情况 N/A披露时间 2024-03-24漏洞描述Gibbon through 26.0.0

N/ACVE编号
CVE-2020-36827利用情况
暂无补丁情况 N/A披露时间 2024-03-24漏洞描述The XAO::Web module b

N/ACVE编号
CVE-2018-25100利用情况
暂无补丁情况 N/A披露时间 2024-03-24漏洞描述The Mojolicious modul

N/ACVE编号
CVE-2024-30156利用情况
暂无补丁情况 N/A披露时间 2024-03-24漏洞描述Varnish Cache before

N/ACVE编号
CVE-2024-30161利用情况
暂无补丁情况 N/A披露时间 2024-03-24漏洞描述In Qt before 6.5.6 an

Tenda AC15 saveParentControlInfo 基于堆栈的溢出 (CVE-2024-2850)CVE编号
CVE-2024-2850利用情况

Tenda AC15 setsambacfg formSetSambaConf os 命令注入 (CVE-2024-2851)CVE编号
CVE-2024-2

Tenda AC15 saveParentControlInfo 基于堆栈的溢出 (CVE-2024-2852)CVE编号
CVE-2024-2852利用情况

Tenda AC10U setsambacfg formSetSambaConf os 命令注入 (CVE-2024-2853)CVE编号
CVE-2024-

Tenda AC18 setsambacfg formSetSambaConf os 命令注入 (CVE-2024-2854)CVE编号
CVE-2024-2

Tenda AC15 SetSysTimeCfg fromSetSysTime 基于堆栈的溢出 (CVE-2024-2855)CVE编号
CVE-2024-2

cyberaz0r WebRAT api.php download_file 无限制上传 (CVE-2020-36825)CVE编号
CVE-2020-368

Tenda AC10 SetSysTimeCfg fromSetSysTime 基于堆栈的溢出 (CVE-2024-2856)CVE编号
CVE-2024-2

OneUptime 容易通过本地存储密钥操纵进行权限升级 (CVE-2024-29194)CVE编号
CVE-2024-29194利用情况
暂无补丁情况 N

CarrierWave 的 Content-Type 白名单绕过漏洞可能导致 XSS 仍然存在 (CVE-2024-29034)CVE编号
CVE-2024-

基于 WiX 的安装程序在作为 SYSTEM 运行时容易受到二进制劫持 (CVE-2024-29187)CVE编号
CVE-2024-29187利用情况
暂

恶意目录连接可能导致 WiX RemoveFoldersEx 可能删除提升的文件 (CVE-2024-29188)CVE编号
CVE-2024-29188利用