ZONE.CI 全球网

本地权限升级 (CVE-2024-2390)CVE编号
CVE-2024-2390利用情况
暂无补丁情况 N/A披露时间 2024-03-19漏洞描述Ten

通过 GLPI 中的下拉菜单访问敏感字段 (CVE-2024-27930)CVE编号
CVE-2024-27930利用情况
暂无补丁情况 N/A披露时间 2

glpi 用户电子邮件枚举 (CVE-2024-27937)CVE编号
CVE-2024-27937利用情况
暂无补丁情况 N/A披露时间 2024-03-

通过搜索引擎进行 SQL 注入 (CVE-2024-27096)CVE编号
CVE-2024-27096利用情况
暂无补丁情况 N/A披露时间 2024-0

使用 GLPI 中的任意对象实例化进行盲目服务器端请求伪造 (SSRF) (CVE-2024-27098)CVE编号
CVE-2024-27098利用情况

GLPI 仪表板中存储的 XSS (CVE-2024-27104)CVE编号
CVE-2024-27104利用情况
暂无补丁情况 N/A披露时间 2024-

在 GLPI 中启用调试模式时，搜索引擎中会出现反射跨站脚本 (XSS) (CVE-2024-27914)CVE编号
CVE-2024-27914利用情况

amavis 安全漏洞 (CVE-2024-28054)CVE编号
CVE-2024-28054利用情况
暂无补丁情况 N/A披露时间 2024-03-19

AMS XSS - /libs/granite/ui/components/coral/foundation/clientlibs/foundation/js/

[安全问题] Adob​​e Lightroom for macOS 中通过 DYLD 环境变量进行代码注入 (CVE-2024-20754)CVE编号
CV

Adobe Animate 2024 BMP 文件解析越界写入远程代码执行漏洞 (CVE-2024-20761)CVE编号
CVE-2024-20761利用情

Adobe Animate MP3 文件解析未初始化的堆内存损坏 (CVE-2024-20762)CVE编号
CVE-2024-20762利用情况
暂无补丁

Adobe Animate 2024 GIF 文件解析内存损坏 (CVE-2024-20763)CVE编号
CVE-2024-20763利用情况
暂无补丁情

Adobe Animate 2024 SWF 文件解析内存损坏 (CVE-2024-20764)CVE编号
CVE-2024-20764利用情况
暂无补丁情

Argo CD 容易因应用程序崩溃和内存数据丢失而绕过暴力保护 (CVE-2024-21652)CVE编号
CVE-2024-21652利用情况
暂无补丁情

在 `libs/screens/dcc/components/clientlibs/validation/resourcetypevalidation.js`

AMS XSS - /libs/cq/searchpromote/components/sorting/sorting.jsp (CVE-2024-26030)

将 XSS 存储在 `libs/dam/cfm/models/editor/components/fragmentreference/clientlibs/cf

`libs/dam/gui/coral/components/admin/assetdetails/clientlibs/assetdetails/js/ass

AMS XSS - /libs/dam/gui/components/admin/childasset（2017 年 5 月 6 日重新测试）(CVE-2024

存储在 `libs/granite/ui/components/coral/foundation/clientlibs/foundation/js/granit

在“libs/social/enablement/components/clientlibs/createresource/createresource.js”

存储在 libs/dam/gui/coral/components/commons/navigationpanel/clientlibs/navigationp

将 XSS 存储在“libs/cq/gui/components/common/admin/csvexport/clientlibs/js/wizard.js”

将 XSS 存储在“/libs/dam/gui/components/admin/idsprint/clientlibs/admin/js/admin.js”中