ZONE.CI 全球网

TranformGraph().to_dot_graph 函数中的 astropy 容易受到 RCE 影响 (CVE-2023-41334)CVE编号
CVE

错误日志查看器 < 1.1.3 - 敏感数据暴露的目录列表 (CVE-2023-6821)CVE编号
CVE-2023-6821利用情况
暂无补丁情况 N/

可扩展矢量图形 (SVG) <= 3.4 - 作者+ 通过 SVG 存储 XSS (CVE-2023-7085)CVE编号
CVE-2023-7085利用情况

Backup Bolt <= 1.3.0 - 敏感数据泄露 (CVE-2023-7236)CVE编号
CVE-2023-7236利用情况
暂无补丁情况 N/

Fancy Product Designer < 6.1.5 - Admin+ SQL 注入 (CVE-2024-0365)CVE编号
CVE-2024-03

按钮简码和小部件 <= 1.16 - 通过简码存储 XSS (CVE-2024-0711)CVE编号
CVE-2024-0711利用情况
暂无补丁情况 N/

选项卡简码和小部件 <= 1.17 - Contributor+ 存储的跨站点脚本 (CVE-2024-0719)CVE编号
CVE-2024-0719利用情

享受社交订阅 <= 6.2.2 - 未经身份验证的任意 Instagram 帐户取消链接 (CVE-2024-0779)CVE编号
CVE-2024-0779

享受社交源 <= 6.2.2 - 订阅者+插件数据库重置 (CVE-2024-0780)CVE编号
CVE-2024-0780利用情况
暂无补丁情况 N/A

WordPress 的作业 < 2.7.4 - Contributor+ 存储的 XSS (CVE-2024-0820)CVE编号
CVE-2024-0820

高级社交源小部件和短代码 <= 1.7 - Admin+ 存储的 XSS (CVE-2024-0951)CVE编号
CVE-2024-0951利用情况
暂无

Innovs HR <= 1.0.3.4 - 通过 CSRF 创建员工 (CVE-2024-0858)CVE编号
CVE-2024-0858利用情况
暂无补

由于多线程环境中不安全的数组修改而导致的 Argo CD 拒绝服务 (DoS) 漏洞 (CVE-2024-21661)CVE编号
CVE-2024-21661

社交页面源小部件 < 6.4 - Admin+ 存储的 XSS (CVE-2024-0973)CVE编号
CVE-2024-0973利用情况
暂无补丁情况

N/ACVE编号
CVE-2024-25654利用情况
暂无补丁情况 N/A披露时间 2024-03-19漏洞描述Insecure permissions

Argo CD 容易利用缓存溢出绕过速率限制和暴力保护 (CVE-2024-21662)CVE编号
CVE-2024-21662利用情况
暂无补丁情况 N/

N/ACVE编号
CVE-2024-25656利用情况
暂无补丁情况 N/A披露时间 2024-03-19漏洞描述Improper input valida

N/ACVE编号
CVE-2024-25655利用情况
暂无补丁情况 N/A披露时间 2024-03-19漏洞描述Insecure storage of L

当启用查询缓存时，ClickHouse 基于角色的访问控制将被绕过。 (CVE-2024-22412)CVE编号
CVE-2024-22412利用情况
暂无

N/ACVE编号
CVE-2024-25657利用情况
暂无补丁情况 N/A披露时间 2024-03-19漏洞描述An open redirect in t

SourceCodester 文件管理器应用 update-file.php 无限制上传 (CVE-2024-2604)CVE编号
CVE-2024-2604

LAM 容易受到经过身份验证的远程代码执行的攻击 (CVE-2024-23333)CVE编号
CVE-2024-23333利用情况
暂无补丁情况 N/A披露

RaspberryMatic Unauthenticated Remote Code Execution vulnerability through HMSer

OctoPrint XSS via the "Snapshot Test" feature in Classic Webcam plugin settings

Cilium has possible unencrypted traffic between nodes when using IPsec and L7 po