ZONE.CI 全球网

WordPress AFI - 最简单的集成插件 <= 1.89.4 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-43340)CVE编号
CV

WordPress oik 插件 <= 4.12.0 - 任意文件删除漏洞 (CVE-2024-43356)CVE编号
CVE-2024-43356利用情况

WordPress Zephyr 项目管理器插件 <= 3.3.102 - 不安全的直接对象引用 (IDOR) 漏洞 (CVE-2024-43916)CVE编号

WordPress Zephyr 项目管理器插件 <=3.3.102 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-43915)CVE编号
CVE-2

N/ACVE编号
CVE-2024-7989利用情况
暂无补丁情况 N/A披露时间 2024-08-27漏洞描述Rejected reason: Rejec

Chisel AUTH 环境变量在服务器入口点不受尊重（CVE-2024-43798）CVE编号
CVE-2024-43798利用情况
暂无补丁情况 N/A

访问恶意制作的 Tophat 链接时存在不当访问控制漏洞 (CVE-2024-45036)CVE编号
CVE-2024-45036利用情况
暂无补丁情况 N

N/ACVE编号
CVE-2024-45321利用情况
暂无补丁情况 N/A披露时间 2024-08-27漏洞描述App::cpanminus软件包至1.7

Hitachi Ops Center 通用服务中的身份验证绕过漏洞 (CVE-2024-7125)CVE编号
CVE-2024-7125利用情况
暂无补丁情

Oxygen Builder <= 4.8.3 - 缺少对经过身份验证的（Subscriber+）样式表更新的授权（CVE-2024-6688）CVE编号
C

Ninja Tables – 最简单的数据表生成器 <= 5.0.12 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2

Jeg Elementor Kit <= 2.6.7 - 通过 SVG 文件进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-6804

Beckhoff：TwinCAT/BSD 中的 IPC-Diagnostics 包中存在不正确的输入中和漏洞 (CVE-2024-41174)CVE编号
CV

Beckhoff：TwinCAT/BSD 中包含的 IPC-Diagnostics 包中的本地身份验证绕过 (CVE-2024-41173)CVE编号
CVE

Beckhoff：TwinCAT/BSD 和 IPC-Diagnostics 包中的本地拒绝服务漏洞 (CVE-2024-41175)CVE编号
CVE-20

Beckhoff：TwinCAT/BSD 中包含的 MDP 包中存在本地拒绝服务问题 (CVE-2024-41176)CVE编号
CVE-2024-41176

Logo Showcase Ultimate – Logo Carousel、Logo Slider 和 Logo Grid <= 1.4.1 - 通过 SVG

N/ACVE编号
CVE-2024-7608利用情况
暂无补丁情况 N/A披露时间 2024-08-27漏洞描述经过身份验证的用户可以通过路径遍历网络异常下

M-Files API 中的路径遍历（CVE-2024-6789）CVE编号
CVE-2024-6789利用情况
暂无补丁情况 N/A披露时间 2024-0

Improper Neutralization of Input During Web Page Generation (Cross-site Scriptin

截断导致的 ECDSA nonce 偏差（CVE-2024-1544）CVE编号
CVE-2024-1544利用情况
暂无补丁情况 N/A披露时间 2024

AWS CDK RestApi 未在生成的 CFN 模板中正确生成 authorizationScope (CVE-2024-45037)CVE编号
CVE-

客户端 TLS1.3 降级时使用的密码套件未经验证（CVE-2024-5814）CVE编号
CVE-2024-5814利用情况
暂无补丁情况 N/A披露时间

TLS 1.3 协议的安全错误攻击（CVE-2024-5288）CVE编号
CVE-2024-5288利用情况
暂无补丁情况 N/A披露时间 2024-08

D-Link DNS-1550-04 hd_config.cgi sprintf 命令注入 (CVE-2024-8210)CVE编号
CVE-2024-821