ZONE.CI 全球网

Apache Commons Compress：损坏的转储文件无限循环导致拒绝服务 (CVE-2024-25710)CVE编号
CVE-2024-25710利

Apache Commons 压缩：解压损坏的 Pack200 文件时出现 OutOfMemoryError (CVE-2024-26308)CVE编号
CV

VideoLAN dav1d 中的整数溢出 (CVE-2024-1580)CVE编号
CVE-2024-1580利用情况
暂无补丁情况 N/A披露时间 20

LaborOfficeFree 中的弱权限漏洞 (CVE-2024-1343)CVE编号
CVE-2024-1343利用情况
暂无补丁情况 N/A披露时间

LaborOfficeFree 中的 MySQL 数据库根密码较弱 (CVE-2024-1346)CVE编号
CVE-2024-1346利用情况
暂无补丁情

LaborOfficeFree 中的加密数据库凭据 (CVE-2024-1344)CVE编号
CVE-2024-1344利用情况
暂无补丁情况 N/A披露时

LaborOfficeFree 中的 MySQL 数据库根密码较弱 (CVE-2024-1345)CVE编号
CVE-2024-1345利用情况
暂无补丁情

pgjdbc 存在SQL注入漏洞(CVE-2024-1597)CVE编号
CVE-2024-1597利用情况
暂无补丁情况 N/A披露时间 2024-02-

缺乏 Activity Streams 对象的媒体类型验证，允许冒充远程帐户 (CVE-2024-25623)CVE编号
CVE-2024-25623利用情况

FIP 标头整数溢出 (CVE-2024-1633)CVE编号
CVE-2024-1633利用情况
暂无补丁情况 N/A披露时间 2024-02-20漏洞描

用户邀请链接中的 Pimcore 主机标头注入 (CVE-2024-25625)CVE编号
CVE-2024-25625利用情况
暂无补丁情况 N/A披露时

Msa-24-0001：文件选择器解压缩功能中的拒绝服务风险 (CVE-2024-25978)CVE编号
CVE-2024-25978利用情况
暂无补丁情况

Msa-24-0002：论坛搜索在其 url 中接受随机参数 (CVE-2024-25979)CVE编号
CVE-2024-25979利用情况
暂无补丁情况

Msa-24-0003：h5p 尝试报告不尊重活动组设置 (CVE-2024-25980)CVE编号
CVE-2024-25980利用情况
暂无补丁情况 N

Msa-24-0004：论坛导出不尊重活动组设置 (CVE-2024-25981)CVE编号
CVE-2024-25981利用情况
暂无补丁情况 N/A披露

Msa-24-0005：语言导入实用程序中的 csrf 风险 (CVE-2024-25982)CVE编号
CVE-2024-25982利用情况
暂无补丁情况

Msa-24-0006：仪表板评论块上的 idor (CVE-2024-25983)CVE编号
CVE-2024-25983利用情况
暂无补丁情况 N/A披

SROS2 使用的 RTPS 数据包中的断开漏洞 (CVE-2023-50257)CVE编号
CVE-2023-50257利用情况
暂无补丁情况 N/A披露

Yocto 项目安全报告 - BitBake/Toaster (CVE-2024-25626)CVE编号
CVE-2024-25626利用情况
暂无补丁情况

IDOR 使用户可以读取其他事件发送的电子邮件日志 (CVE-2024-25634)CVE编号
CVE-2024-25634利用情况
暂无补丁情况 N/A披

IDOR 漏洞：允许组织所有者查看其他组织 API 密钥和用户 (CVE-2024-25635)CVE编号
CVE-2024-25635利用情况
暂无补丁情

缺乏 Activity Streams 对象的媒体类型验证，导致远程帐户被冒充和接管 (CVE-2024-25636)CVE编号
CVE-2024-25636

iris-web 中备用 XSS 语法的不正确中和 (CVE-2024-25640)CVE编号
CVE-2024-25640利用情况
暂无补丁情况 N/A披

对 Brivo ACS100 和 ACS300 中敏感数据的本地访问 (CVE-2023-6259)CVE编号
CVE-2023-6259利用情况
暂无补丁

Brivo ACS100、ACS300 中的 Web UI 操作系统命令注入 (CVE-2023-6260)CVE编号
CVE-2023-6260利用情况