ZONE.CI 全球网

Buildah：构建时整个容器逃逸 (CVE-2024-1753)CVE编号
CVE-2024-1753利用情况
暂无补丁情况 N/A披露时间 2024-0

ZDI-CAN-22671：Adobe Premiere Pro AVI 文件解析基于堆的缓冲区溢出远程代码执行漏洞 (CVE-2024-20745)CVE编号

Adobe Premiere Pro 越界写入任意代码执行 (CVE-2024-20746)CVE编号
CVE-2024-20746利用情况
暂无补丁情况

团队成员 < 5.3.2 - 作者+存储的 XSS (CVE-2024-1331)CVE编号
CVE-2024-1331利用情况
暂无补丁情况 N/A披露时

Spring Security AuthenticatedVoter 方法验证不当漏洞(CVE-2024-22257)CVE编号
CVE-2024-22257

响应式定价表 < 5.1.11 - 作者+存储的 XSS (CVE-2024-1333)CVE编号
CVE-2024-1333利用情况
暂无补丁情况 N/A

网格短代码 < 1.1.1 - 贡献者+ 存储的 XSS (CVE-2024-1658)CVE编号
CVE-2024-1658利用情况
暂无补丁情况 N/A

N/ACVE编号
CVE-2024-2050利用情况
暂无补丁情况 N/A披露时间 2024-03-19漏洞描述攻击者在产品上下文中注入并执行任意恶意Jav

N/ACVE编号
CVE-2024-2051利用情况
暂无补丁情况 N/A披露时间 2024-03-19漏洞描述攻击者对登录表单进行暴力破解攻击时，存在不当

ZDI-CAN-22653：Adobe Bridge PS 文件解析释放后使用远程代码执行漏洞 (CVE-2024-20752)CVE编号
CVE-2024-

N/ACVE编号
CVE-2024-2052利用情况
暂无补丁情况 N/A披露时间 2024-03-19漏洞描述存在一个CWE-552漏洞，使得外部方能够访

Adobe Bridge 2024 越界写入远程代码执行漏洞 (CVE-2024-20756)CVE编号
CVE-2024-20756利用情况
暂无补丁情况

Adobe Bridge PDF 解析堆内存损坏远程代码执行漏洞 (CVE-2024-20755)CVE编号
CVE-2024-20755利用情况
暂无补丁

TranformGraph().to_dot_graph 函数中的 astropy 容易受到 RCE 影响 (CVE-2023-41334)CVE编号
CVE

错误日志查看器 < 1.1.3 - 敏感数据暴露的目录列表 (CVE-2023-6821)CVE编号
CVE-2023-6821利用情况
暂无补丁情况 N/

Backup Bolt <= 1.3.0 - 敏感数据泄露 (CVE-2023-7236)CVE编号
CVE-2023-7236利用情况
暂无补丁情况 N/

可扩展矢量图形 (SVG) <= 3.4 - 作者+ 通过 SVG 存储 XSS (CVE-2023-7085)CVE编号
CVE-2023-7085利用情况

Fancy Product Designer < 6.1.5 - Admin+ SQL 注入 (CVE-2024-0365)CVE编号
CVE-2024-03

按钮简码和小部件 <= 1.16 - 通过简码存储 XSS (CVE-2024-0711)CVE编号
CVE-2024-0711利用情况
暂无补丁情况 N/

选项卡简码和小部件 <= 1.17 - Contributor+ 存储的跨站点脚本 (CVE-2024-0719)CVE编号
CVE-2024-0719利用情

享受社交订阅 <= 6.2.2 - 未经身份验证的任意 Instagram 帐户取消链接 (CVE-2024-0779)CVE编号
CVE-2024-0779

WordPress 的作业 < 2.7.4 - Contributor+ 存储的 XSS (CVE-2024-0820)CVE编号
CVE-2024-0820

享受社交源 <= 6.2.2 - 订阅者+插件数据库重置 (CVE-2024-0780)CVE编号
CVE-2024-0780利用情况
暂无补丁情况 N/A

高级社交源小部件和短代码 <= 1.7 - Admin+ 存储的 XSS (CVE-2024-0951)CVE编号
CVE-2024-0951利用情况
暂无

Innovs HR <= 1.0.3.4 - 通过 CSRF 创建员工 (CVE-2024-0858)CVE编号
CVE-2024-0858利用情况
暂无补