ZONE.CI 全球网

140 多个小部件 | Xpro Addons For Elementor – 免费 <= 1.4.4.3 - 通过 Post Grid 小部件进行经过身份验证

Visual Sound <= 1.03 - 跨站请求伪造至设置更新 (CVE-2024-8197)CVE编号
CVE-2024-8197利用情况
暂无补丁

N/ACVE编号
CVE-2024-3980利用情况
暂无补丁情况 N/A披露时间 2024-08-27漏洞描述该产品允许用户输入控制或影响文件系统操作中所

MongoDB 服务器二进制文件可能从特定相对路径加载潜在不安全的共享库（CVE-2024-8207）CVE编号
CVE-2024-8207利用情况
暂无补

N/ACVE编号
CVE-2024-4872利用情况
暂无补丁情况 N/A披露时间 2024-08-27漏洞描述该产品没有对持久性数据的任何查询进行验证，存

N/ACVE编号
CVE-2024-3982利用情况
暂无补丁情况 N/A披露时间 2024-08-27漏洞描述攻击者如果拥有安装MicroSCADA X

N/ACVE编号
CVE-2024-7940利用情况
暂无补丁情况 N/A披露时间 2024-08-27漏洞描述该产品向所有网络接口公开了一项仅用于本地访问

N/ACVE编号
CVE-2024-7941利用情况
暂无补丁情况 N/A披露时间 2024-08-27漏洞描述HTTP参数可能包含URL值，可能导致Web

Flowise 身份验证绕过 (CVE-2024-8181)CVE编号
CVE-2024-8181利用情况
暂无补丁情况 N/A披露时间 2024-08-2

Flowise 拒绝服务 (CVE-2024-8182)CVE编号
CVE-2024-8182利用情况
暂无补丁情况 N/A披露时间 2024-08-27漏

FileCatalyst Workflow 5.1.6 Build 139（及更早版本）中的 SQL 注入（CVE-2024-6632）CVE编号
CVE-2

在 Brain Information Technologies 的 Brain Low-Code 中取消对 SQLi 进行身份验证 (CVE-2024-707

N/ACVE编号
CVE-2024-40395利用情况
暂无补丁情况 N/A披露时间 2024-08-28漏洞描述An Insecure Direct Ob

FileCatalyst Workflow 5.1.6 Build 139（及更早版本）中的不安全默认值（CVE-2024-6633）CVE编号
CVE-20

N/ACVE编号
CVE-2024-44340利用情况
暂无补丁情况 N/A披露时间 2024-08-28漏洞描述D-Link DIR-846W A1型号的

N/ACVE编号
CVE-2024-41622利用情况
暂无补丁情况 N/A披露时间 2024-08-28漏洞描述D-Link DIR-846W A1型号的

N/ACVE编号
CVE-2024-44341利用情况
暂无补丁情况 N/A披露时间 2024-08-28漏洞描述D-Link DIR-846W A1型号的

N/ACVE编号
CVE-2024-44342利用情况
暂无补丁情况 N/A披露时间 2024-08-28漏洞描述D-Link DIR-846W A1型号的

N/ACVE编号
CVE-2024-45264利用情况
暂无补丁情况 N/A披露时间 2024-08-28漏洞描述SkySystem Arfa-CMS 5.

评论提要 – 添加来自 Google 评论、Yelp、TripAdvisor 等的推荐和客户评论 <= 1.1.2 - 缺少对经过身份验证 (Subscribe

评论提要 – 添加来自 Google 评论、Yelp、TripAdvisor 等网站的推荐和客户评论 <= 1.1.2 - 跨站请求伪造 (CVE-2024-8

N/ACVE编号
CVE-2022-39996利用情况
暂无补丁情况 N/A披露时间 2024-08-28漏洞描述Teldat路由器RS123和RS123w

N/ACVE编号
CVE-2024-36068利用情况
暂无补丁情况 N/A披露时间 2024-08-28漏洞描述Rubrik CDM版本中存在一个错误的访

N/ACVE编号
CVE-2024-42851利用情况
暂无补丁情况 N/A披露时间 2024-08-28漏洞描述开源软件exiftags v.1.01中存

Apollo 路由器协处理器在处理请求主体时可能导致拒绝服务（CVE-2024-43783）CVE编号
CVE-2024-43783利用情况
暂无补丁情况