ZONE.CI 全球网

Millbeck Communications Proroute H685t-w 跨站点脚本。（CVE-2024-38380）CVE编号
CVE-2024-3

经过身份验证的路径遍历漏洞导致远程命令执行 (RCE) (CVE-2024-42501)CVE编号
CVE-2024-42501利用情况
暂无补丁情况 N/

AOS 命令行界面中的经过身份验证的远程命令执行 (RCE) 漏洞 (CVE-2024-42502)CVE编号
CVE-2024-42502利用情况
暂无补

堆溢出漏洞（CVE-2024-38812）CVE编号
CVE-2024-38812利用情况
暂无补丁情况 N/A披露时间 2024-09-18漏洞描述vCe

权限提升漏洞（CVE-2024-38813）CVE编号
CVE-2024-38813利用情况
暂无补丁情况 N/A披露时间 2024-09-18漏洞描述vC

N/ACVE编号
CVE-2024-45804利用情况
暂无补丁情况 N/A披露时间 2024-09-18漏洞描述Rejected reason: This

AOS 命令行界面 (CLI) 中的 Lua 包中的经过身份验证的远程命令执行 (RCE) 漏洞 (CVE-2024-42503)CVE编号
CVE-2024

Apache Druid：用户可以提供允许列表中未列出的 MySQL JDBC 属性（CVE-2024-45537）CVE编号
CVE-2024-45537利

Millbeck Communications Proroute H685t-w 命令注入。（CVE-2024-45682）CVE编号
CVE-2024-45

code-projects 医院管理系统 check_availability.php sql 注入 (CVE-2024-8944)CVE编号
CVE-202

默认 OTP 共享密钥长度不足 (CVE-2024-8796)CVE编号
CVE-2024-8796利用情况
暂无补丁情况 N/A披露时间 2024-09-

Apache Druid：druid-pac4j 扩展中的 Padding Oracle 允许攻击者通过 Padding Oracle 攻击来操纵 pa​​c4

CodeCanyon RISE Ultimate Project Manager 保存 SQL 注入（CVE-2024-8945）CVE编号
CVE-2024

“顶部导航栏”块中的存储型 XSS（CVE-2024-8660）CVE编号
CVE-2024-8660利用情况
暂无补丁情况 N/A披露时间 2024-09

通过 Contao 中的规范 URL 插入标签注入（CVE-2024-45612）CVE编号
CVE-2024-45612利用情况
暂无补丁情况 N/A披露

MicroPython VFS Unmount vfs.c mp_vfs_umount 基于堆的溢出 (CVE-2024-8946)CVE编号
CVE-202

多个中毒管道执行 (PPE) 漏洞 (CVE-2024-45798)CVE编号
CVE-2024-45798利用情况
暂无补丁情况 N/A披露时间 2024

MicroPython objint.c mpz_as_bytes 基于堆的溢出 (CVE-2024-8948)CVE编号
CVE-2024-8948利用情况

wireui 中路由 /wireui/button?label=Content 上的跨站点脚本 (XSS) 漏洞 (CVE-2024-45803)CVE编号

N/ACVE编号
CVE-2024-8900利用情况
暂无补丁情况 N/A披露时间 2024-09-18漏洞描述An attacker could writ

通过 contao/core-bundle 中的文件上传执行远程命令（CVE-2024-45398）CVE编号
CVE-2024-45398利用情况
暂无补

MicroPython objarray.c 释放后使用 (CVE-2024-8947)CVE编号
CVE-2024-8947利用情况
暂无补丁情况 N/A

SourceCodester 在线眼镜商店购物车内容 Master.php 所有权管理不当 (CVE-2024-8949)CVE编号
CVE-2024-894

contao/core-bundle 中的文件选择器小部件中的目录遍历（CVE-2024-45604）CVE编号
CVE-2024-45604利用情况
暂无

哨兵中警报规则静音授权不当（CVE-2024-45606）CVE编号
CVE-2024-45606利用情况
暂无补丁情况 N/A披露时间 2024-09-1