Ali_nvd HTTP 客户端可以删除 Traefik 中的 X-Forwarded 标头(CVE-2024-45410) HTTP 客户端可以删除 Traefik 中的 X-Forwarded 标头(CVE-2024-45410)CVE编号 CVE-2024-45410利用情况 2024-09-221评论
Ali_nvd Dragonfly2 易受硬编码密钥攻击(CVE-2023-27584) Dragonfly2 易受硬编码密钥攻击(CVE-2023-27584)CVE编号 CVE-2023-27584利用情况 暂无补丁情况 N/A披露时间 20 2024-09-221评论
Ali_nvd 标头规范化允许客户端破坏 Puma 中的代理设置标头(CVE-2024-45614) 标头规范化允许客户端破坏 Puma 中的代理设置标头(CVE-2024-45614)CVE编号 CVE-2024-45614利用情况 暂无补丁情况 N/A披 2024-09-220评论
Ali_nvd sofa-hessian 中的远程命令执行 (RCE) 漏洞 (CVE-2024-46983) sofa-hessian 中的远程命令执行 (RCE) 漏洞 (CVE-2024-46983)CVE编号 CVE-2024-46983利用情况 暂无补丁情况 2024-09-224评论
Ali_nvd SourceCodester 最佳在线新闻门户评论区 news-details.php sql 注入 (CVE-2024-9008) SourceCodester 最佳在线新闻门户评论区 news-details.php sql 注入 (CVE-2024-9008)CVE编号 CVE-202 2024-09-221评论
Ali_nvd XML 外部实体引用 (XXE) 漏洞可能导致 gematik app-referencevalidator 中的服务器端请求伪造攻击 (CVE-2024-46984) XML 外部实体引用 (XXE) 漏洞可能导致 gematik app-referencevalidator 中的服务器端请求伪造攻击 (CVE-2024-46 2024-09-221评论
Ali_nvd jeanmarc77 123solar config_invt1.php 代码注入(CVE-2024-9006) jeanmarc77 123solar config_invt1.php 代码注入(CVE-2024-9006)CVE编号 CVE-2024-9006利用情况 2024-09-221评论
Ali_nvd Envoy:通过 http 标头操纵进行服务器端请求伪造(CVE-2024-7207) Envoy:通过 http 标头操纵进行服务器端请求伪造(CVE-2024-7207)CVE编号 CVE-2024-7207利用情况 暂无补丁情况 N/A披 2024-09-222评论
Ali_nvd N/A N/ACVE编号 CVE-2024-46640利用情况 暂无补丁情况 N/A披露时间 2024-09-21漏洞描述SeaCMS 13.2 has a rem 2024-09-223评论
Ali_nvd jeanmarc77 123solar Detailed.php 跨站点脚本(CVE-2024-9007) jeanmarc77 123solar Detailed.php 跨站点脚本(CVE-2024-9007)CVE编号 CVE-2024-9007利用情况 暂 2024-09-220评论
Ali_nvd code-projects Crud 操作系统 updata.php sql 注入 (CVE-2024-9011) code-projects Crud 操作系统 updata.php sql 注入 (CVE-2024-9011)CVE编号 CVE-2024-9011利用情 2024-09-221评论
Ali_nvd N/A N/ACVE编号 CVE-2024-46644利用情况 暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS 4.4.0至4.7.1版本存在通 2024-09-220评论
Ali_nvd N/A N/ACVE编号 CVE-2024-46646利用情况 暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS up to 4.7.1 is v 2024-09-223评论
Ali_nvd N/A N/ACVE编号 CVE-2024-46645利用情况 暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS 4.0.0 存在通过 get_t 2024-09-223评论
Ali_nvd N/A N/ACVE编号 CVE-2024-46647利用情况 暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS 4.4.0至4.7.1版本存在通 2024-09-223评论
Ali_nvd N/A N/ACVE编号 CVE-2024-46648利用情况 暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS 4.4.0至4.7.1版本存在通 2024-09-222评论
Ali_nvd MXview One 和 MXview One Central Manger 系列将明文凭证存储在本地文件中(CVE-2024-6785) MXview One 和 MXview One Central Manger 系列将明文凭证存储在本地文件中(CVE-2024-6785)CVE编号 CVE- 2024-09-221评论
Ali_nvd N/A N/ACVE编号 CVE-2024-46649利用情况 暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS版本低于或等于4.7.1存在目录遍 2024-09-221评论
Ali_nvd MXview One 系列易受检查时间使用时间 (TOCTOU) 竞争条件攻击 (CVE-2024-6787) MXview One 系列易受检查时间使用时间 (TOCTOU) 竞争条件攻击 (CVE-2024-6787)CVE编号 CVE-2024-6787利用情况 2024-09-221评论
Ali_nvd MXview One 系列存在路径遍历漏洞 (CVE-2024-6786) MXview One 系列存在路径遍历漏洞 (CVE-2024-6786)CVE编号 CVE-2024-6786利用情况 暂无补丁情况 N/A披露时间 20 2024-09-221评论
Ali_nvd y_project RuoYi 后端用户导入 SysUserServiceImpl.java SysUserServiceImpl 跨站点脚本 (CVE-2024-9048) y_project RuoYi 后端用户导入 SysUserServiceImpl.java SysUserServiceImpl 跨站点脚本 (CVE-202 2024-09-222评论
Ali_nvd MailChimp for Wordpress <= 4.9.16 — 经过身份验证(管理员以上)存储的跨站点脚本 (CVE-2024-8680) MailChimp for Wordpress <= 4.9.16 — 经过身份验证(管理员以上)存储的跨站点脚本 (CVE-2024-8680)CVE编号 2024-09-221评论
Ali_nvd Stirling-Tools Stirling-PDF Markdown 到 PDF 跨站点脚本(CVE-2024-9075) Stirling-Tools Stirling-PDF Markdown 到 PDF 跨站点脚本(CVE-2024-9075)CVE编号 CVE-2024-9 2024-09-221评论
Ali_nvd Apache HertzBeat <1.6.0 SnakeYaml反序列化漏洞(CVE-2024-42323) Apache HertzBeat <1.6.0 SnakeYaml反序列化漏洞(CVE-2024-42323)CVE编号 CVE-2024-42323利用情况 2024-09-221评论
Ali_nvd N/A N/ACVE编号 CVE-2024-47210利用情况 暂无补丁情况 N/A披露时间 2024-09-22漏洞描述Gladys Assistant在版本低于 2024-09-221评论