ZONE.CI 全球网

上传具有特定文件名的图像会导致服务器端 DoS (CVE-2024-23826)CVE编号
CVE-2024-23826利用情况
暂无补丁情况 N/A披露时

N/ACVE编号
CVE-2023-1705利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述Forcepoint F|One Smart

Nginx-UI 通过导入证书功能写入任意文件 (CVE-2024-23827)CVE编号
CVE-2024-23827利用情况
暂无补丁情况 N/A披露时

垫片：越界读取打印错误消息 (CVE-2023-40546)CVE编号
CVE-2023-40546利用情况
暂无补丁情况 N/A披露时间 2024-01-

Shim：verify_buffer_authenticode() 格式错误的 pe 文件中的越界读取 (CVE-2023-40549)CVE编号
CVE-2

垫片：verify_buffer_sbat() 中的越界读取 (CVE-2023-40550)CVE编号
CVE-2023-40550利用情况
暂无补丁情况

SUPERAntiSpyware Pro X v10.0.1260 - 内核级 API 参数操作 (CVE-2024-0788)CVE编号
CVE-2024-

Shim：解析 mz 二进制文件时读取越界 (CVE-2023-40551)CVE编号
CVE-2023-40551利用情况
暂无补丁情况 N/A披露时间

SourceCodester 员工管理系统 edit-profile.php 跨站点脚本 (CVE-2024-1010)CVE编号
CVE-2024-1010

SourceCodester员工管理系统login.php sql注入（CVE-2024-1009）CVE编号
CVE-2024-1009利用情况
暂无补丁

Nginx-UI 通过 CRLF 注入应用程序配置来验证 RCE (CVE-2024-23828)CVE编号
CVE-2024-23828利用情况
暂无补丁

SourceCodester 员工管理系统休假 delete-leave.php 访问控制 (CVE-2024-1011)CVE编号
CVE-2024-101

如果多租户堆栈用户正在操作 Foundry 的 Linter 服务，并且用户更改了默认值的 linter 名称，则重命名的值可能对堆栈的其余租户可见。 (CVE

Solar FTP 服务器 PASV 命令拒绝服务 (CVE-2024-1016)CVE编号
CVE-2024-1016利用情况
暂无补丁情况 N/A披露时

Gotham 表和正向应用程序路径遍历 (CVE-2023-30970)CVE编号
CVE-2023-30970利用情况
暂无补丁情况 N/A披露时间 20

Gabriels FTP 服务器拒绝服务 (CVE-2024-1017)CVE编号
CVE-2024-1017利用情况
暂无补丁情况 N/A披露时间 202

N/ACVE编号
CVE-2024-23940利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述Trend Micro uiAirSupp

N/ACVE编号
CVE-2024-24134利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述Sourcecodester Online

N/ACVE编号
CVE-2024-24135利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述Product Name and Prod

N/ACVE编号
CVE-2023-51839利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述DeviceFarmer stf v3.6

N/ACVE编号
CVE-2023-51840利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述DoraCMS 2.1.8 is vuln

MeshCentral 算法降级问题 (CVE-2023-51842)CVE编号
CVE-2023-51842利用情况
暂无补丁情况 N/A披露时间 202

PbootCMS 跨站点脚本攻击 (CVE-2024-1018)CVE编号
CVE-2024-1018利用情况
暂无补丁情况 N/A披露时间 2024-01

N/ACVE编号
CVE-2024-22570利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述A stored cross-site s

N/ACVE编号
CVE-2024-24136利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述The Your Name field i