ZONE.CI 全球网

openBI 测试连接 Databasesource.php testConnection 反序列化 (CVE-2024-1032)CVE编号
CVE-202

openBI Datament.php 代理信息泄露 (CVE-2024-1033)CVE编号
CVE-2024-1033利用情况
暂无补丁情况 N/A披露

openBI File.php uploadFile 无限制上传 (CVE-2024-1034)CVE编号
CVE-2024-1034利用情况
暂无补丁情况

内核：内核同页合并 (ksm) 的最大页面共享可能会导致内存重复数据删除 (CVE-2024-0564)CVE编号
CVE-2024-0564利用情况
暂无

N/ACVE编号
CVE-2024-24324利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述TOTOLINK A8000RU v7.1

N/ACVE编号
CVE-2024-24326利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述TOTOLINK A3300R V17.0

N/ACVE编号
CVE-2024-24325利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述TOTOLINK A3300R V17.0

N/ACVE编号
CVE-2024-24328利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述TOTOLINK A3300R V17.0

N/ACVE编号
CVE-2024-24327利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述TOTOLINK A3300R V17.0

N/ACVE编号
CVE-2024-24330利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述TOTOLINK A3300R V17.0

N/ACVE编号
CVE-2024-24329利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述TOTOLINK A3300R V17.0

N/ACVE编号
CVE-2024-24332利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述TOTOLINK A3300R V17.0

N/ACVE编号
CVE-2024-24331利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述TOTOLINK A3300R V17.0

N/ACVE编号
CVE-2024-24333利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述TOTOLINK A3300R V17.0

重建代理下载 getStorageFile 跨站点脚本 (CVE-2024-1020)CVE编号
CVE-2024-1020利用情况
暂无补丁情况 N/A披

重建 HTTP 请求 readRawText 服务器端请求伪造 (CVE-2024-1021)CVE编号
CVE-2024-1021利用情况
暂无补丁情况

CodeAstro 简单学生成绩管理系统添加班级页面 add_classes.php 跨站点脚本 (CVE-2024-1022)CVE编号
CVE-2024-

aiohttp.web.static(follow_symlinks=True) 容易受到目录遍历的攻击 (CVE-2024-23334)CVE编号
CVE-

基于 Chromium 的 Microsoft Edge 特权提升漏洞CVE编号
CVE-2024-21388利用情况
暂无补丁情况 N/A披露时间 202

aiohttp 的 HTTP 解析器（Python 解析器，不是 llhttp）对于分隔符仍然过于宽松 (CVE-2024-23829)CVE编号
CVE-2

N/ACVE编号
CVE-2023-37571利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述Softing TH SCOPE thro

N/ACVE编号
CVE-2023-51813利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述Cross Site Request Fo

Ylianst MeshCentral 缺少 SSL 证书验证 (CVE-2023-51837)CVE编号
CVE-2023-51837利用情况
暂无补丁情

N/ACVE编号
CVE-2023-51843利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述react-dashboard 1.4.0

CrateDB 身份验证绕过漏洞 (CVE-2023-51982)CVE编号
CVE-2023-51982利用情况
暂无补丁情况 N/A披露时间 2024-