ZONE.CI 全球网

SourceCodester员工任务管理系统考勤-info.php sql注入（CVE-2024-2556）CVE编号
CVE-2024-2556利用情况

SourceCodester 员工任务管理系统 update-admin.php sql 注入 (CVE-2024-2555)CVE编号
CVE-2024-2

kishor-23 食物垃圾管理系统 admin.php 授权不当 (CVE-2024-2557)CVE编号
CVE-2024-2557利用情况
暂无补丁情

Tenda AC18 execCommand formexeCommand 基于堆栈的溢出 (CVE-2024-2558)CVE编号
CVE-2024-255

Tenda AC18 SysToolReboot fromSysToolReboot 跨站请求伪造 (CVE-2024-2559)CVE编号
CVE-2024

Tenda AC18 SysToolRestoreSet fromSysToolRestoreSet 跨站请求伪造 (CVE-2024-2560)CVE编号

74CMS 公司徽标 Index.php#sendCompanyLogo 无限制上传 (CVE-2024-2561)CVE编号
CVE-2024-2561利用

PandaXGO PandaX role_menu.go InsertRole sql 注入 (CVE-2024-2562)CVE编号
CVE-2024-25

PandaXGO PandaX upload.go DeleteImage 路径遍历 (CVE-2024-2563)CVE编号
CVE-2024-2563利用

Bridge 2024 TIF 文件解析越界读取信息泄露漏洞 (CVE-2024-20757)CVE编号
CVE-2024-20757利用情况
暂无补丁情况

PandaXGO PandaX user.go ExportUser 路径遍历 (CVE-2024-2564)CVE编号
CVE-2024-2564利用情况

N/ACVE编号
CVE-2024-2229利用情况
暂无补丁情况 N/A披露时间 2024-03-19漏洞描述存在反序列化不受信任数据漏洞，当有效用户加载

本地权限升级 (CVE-2024-2390)CVE编号
CVE-2024-2390利用情况
暂无补丁情况 N/A披露时间 2024-03-19漏洞描述Ten

glpi 用户电子邮件枚举 (CVE-2024-27937)CVE编号
CVE-2024-27937利用情况
暂无补丁情况 N/A披露时间 2024-03-

通过 GLPI 中的下拉菜单访问敏感字段 (CVE-2024-27930)CVE编号
CVE-2024-27930利用情况
暂无补丁情况 N/A披露时间 2

通过搜索引擎进行 SQL 注入 (CVE-2024-27096)CVE编号
CVE-2024-27096利用情况
暂无补丁情况 N/A披露时间 2024-0

使用 GLPI 中的任意对象实例化进行盲目服务器端请求伪造 (SSRF) (CVE-2024-27098)CVE编号
CVE-2024-27098利用情况

GLPI 仪表板中存储的 XSS (CVE-2024-27104)CVE编号
CVE-2024-27104利用情况
暂无补丁情况 N/A披露时间 2024-

在 GLPI 中启用调试模式时，搜索引擎中会出现反射跨站脚本 (XSS) (CVE-2024-27914)CVE编号
CVE-2024-27914利用情况

amavis 安全漏洞 (CVE-2024-28054)CVE编号
CVE-2024-28054利用情况
暂无补丁情况 N/A披露时间 2024-03-19

AMS XSS - /libs/granite/ui/components/coral/foundation/clientlibs/foundation/js/

[安全问题] Adob​​e Lightroom for macOS 中通过 DYLD 环境变量进行代码注入 (CVE-2024-20754)CVE编号
CV

Adobe Animate 2024 BMP 文件解析越界写入远程代码执行漏洞 (CVE-2024-20761)CVE编号
CVE-2024-20761利用情

Adobe Animate MP3 文件解析未初始化的堆内存损坏 (CVE-2024-20762)CVE编号
CVE-2024-20762利用情况
暂无补丁

Adobe Animate 2024 GIF 文件解析内存损坏 (CVE-2024-20763)CVE编号
CVE-2024-20763利用情况
暂无补丁情