ZONE.CI 全球网

N/ACVE编号
CVE-2024-25501利用情况
暂无补丁情况 N/A披露时间 2024-03-09漏洞描述An issue WinMail v.7.

网康NS-ASG应用安全网关index.php sql注入（CVE-2024-2330）CVE编号
CVE-2024-2330利用情况
暂无补丁情况 N/A

WordPress Plugin Colibri Page Builder 安全漏洞(CVE-2024-1870)CVE编号
CVE-2024-1870利用情

SourceCodester 旅游预订系统 System.cpp ad_writedata 缓冲区溢出 (CVE-2024-2331)CVE编号
CVE-20

Musicshelf SHA-1 PinningTrustManager.java 弱密码哈希 (CVE-2024-2365)CVE编号
CVE-2024-2

SourceCodester在线移动管理商店HTTP GET请求manage_category.php sql注入（CVE-2024-2332）CVE编号
C

CodeAstro 电子商务网站搜索 action.php sql 注入 (CVE-2024-2351)CVE编号
CVE-2024-2351利用情况
暂无

CodeAstro 会员管理系统 add_members.php sql 注入 (CVE-2024-2333)CVE编号
CVE-2024-2333利用情况

N/ACVE编号
CVE-2024-27698利用情况
暂无补丁情况 N/A披露时间 2024-03-10漏洞描述Rejected reason: DO N

1Panel交换baseApi.UpdateDeviceSwap命令注入(CVE-2024-2352)CVE编号
CVE-2024-2352利用情况
暂无补

高危ComfyUI follow_symlinks 文件读取漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2024-02-27漏

构建时容器逃逸CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-18漏洞描述Users running containers wit

通过 Nokogiri::XML::Reader 在 libxml2 中释放后使用CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-

qiskit-ibm-runtime 中的动态变量评估CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-19漏洞描述An eval(

万户ezOFFICE协同管理平台存在文件上传漏洞（CNVD-2024-14208）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-

上海卓卓网络科技有限公司DedeCMS存在SQL注入漏洞（CNVD-2024-13237）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024

Ibexa Kernel 的扩展名被列入黑名单的文件仍然可以保存到草稿中CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-21漏洞描

Ibexa Kernel 的扩展名被列入黑名单的文件仍然可以保存到草稿中CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-21漏洞描

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在任意文件读取漏洞（CNVD-2024-14002）CVE编号
N/A利用情况
暂无补丁情况 N/

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在逻辑缺陷漏洞（CNVD-2024-14001）CVE编号
N/A利用情况
暂无补丁情况 N/A披

高危GeoServer REST Coverage Store API 文件上传漏洞（CVE-2023-51444）CVE编号
CVE-2023-51444利

高危Apache CXF Aegis databinding SSRF（CVE-2024-28752）CVE编号
CVE-2024-28752利用情况
暂无

高危Fortinet FortiOS 代码执行漏洞（CVE-2024-21762）CVE编号
CVE-2024-21762利用情况
POC 已公开补丁情况

WBW 插件的 WordPress 产品表 <= 1.8.6 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2023-51512)CVE编号
CVE-202

WordPress TerraClassifieds 插件 <= 2.0.3 - 跨站请求伪造 (CSRF) 帐户接管漏洞 (CVE-2023-51474)CV