ZONE.CI 全球网

mbedtls 安全漏洞 (CVE-2024-23775)CVE编号
CVE-2024-23775利用情况
暂无补丁情况 N/A披露时间 2024-01-3

Apache ServiceComb Service-Center SSRF漏洞(CVE-2023-44313)CVE编号
CVE-2023-44313利用情

AREAL Topkapi Vision（服务器）中的证书验证不正确 (CVE-2023-50356)CVE编号
CVE-2023-50356利用情况
暂无

重建代理-下载QiniuCloud.getStorageFile信息泄露（CVE-2024-1098）CVE编号
CVE-2024-1098利用情况
暂无补

AREAL SAS Webserv1 ASP 网站中的跨站脚本漏洞 (CVE-2023-50357)CVE编号
CVE-2023-50357利用情况
暂无补

WordPress Better Anchor Links Plugin <= 1.7.5 容易受到跨站请求伪造 (CSRF) (CVE-2024-22287)

重建读取原始 getFileOfData 跨站点脚本 (CVE-2024-1099)CVE编号
CVE-2024-1099利用情况
暂无补丁情况 N/A披露

WordPress 自定义仪表板小部件插件 <= 1.3.1 容易受到跨站请求伪造 (CSRF) (CVE-2024-22290)CVE编号
CVE-2024

具有拖放功能的 WordPress 联系表单构建器 - Kali Forms Plugin <= 2.3.36 容易受到不安全直接对象引用 (IDOR) 的影响

WordPress InstaWP Connect 插件 <= 0.1.0.9 容易受到 SQL 注入 (CVE-2024-23507)CVE编号
CVE-2

N/ACVE编号
CVE-2024-0589利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述Cross-site scripting (

适用于 Windows 的 ESET 产品中不带引号的路径权限漏洞 (CVE-2023-7043)CVE编号
CVE-2023-7043利用情况
暂无补丁情

Linux 内核的 netfilter 中的释放后使用：nf_tables 组件 (CVE-2024-1085)CVE编号
CVE-2024-1085利用情况

Linux 内核的 netfilter 中的释放后使用：nf_tables 组件 (CVE-2024-1086)CVE编号
CVE-2024-1086利用情况

N/ACVE编号
CVE-2024-1087利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述Rejected reason: This

WordPress WP 拼写检查插件 <= 9.17 容易遭受跨站请求伪造 (CSRF) (CVE-2024-22143)CVE编号
CVE-2024-22

WordPress Frontpage Manager 插件 <= 1.3 容易遭受跨站请求伪造 (CSRF) (CVE-2024-22285)CVE编号
C

WordPress 浏览器主题颜色插件 <= 1.3 容易遭受跨站请求伪造 (CSRF) (CVE-2024-22291)CVE编号
CVE-2024-222

亿赛通电子文档安全管理系统存在命令执行漏洞（CNVD-2024-03256）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-26漏

北京永洪商智科技有限公司永洪BI存在文件上传漏洞（CNVD-2023-100621）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01

绿盟运维安全管理系统存在命令执行漏洞（CNVD-2023-99411）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-27漏洞描述

亿赛通电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-03265）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-26

上海纵之格科技有限公司ShopXO存在未授权访问漏洞（CNVD-2024-03152）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

上海中云数赢云计算科技有限公司上海老干部APP存在逻辑缺陷漏洞（CNVD-2024-03330）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

武汉达梦数据库股份有限公司达梦启智⼤数据可视化系统（DMQZDV体验版）存在任意文件读取漏洞（CNVD-2024-03150）CVE编号
N/A利用情况
暂