AliYun | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

threadalone 中跨线程非发送类型的不健全发送

threadalone 中跨线程非发送类型的不健全发送

threadalone 中跨线程非发送类型的不健全发送CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-23漏洞描述Affected

2024-01-250评论

亿赛通电子文档安全管理系统存在命令执行漏洞（CNVD-2024-0302851）

亿赛通电子文档安全管理系统存在命令执行漏洞（CNVD-2024-0302851）

亿赛通电子文档安全管理系统存在命令执行漏洞（CNVD-2024-0302851）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-2

2024-01-2514评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

设置区域设置时释放后使用

设置区域设置时释放后使用

设置区域设置时释放后使用CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-24漏洞描述Version 3.0.0 introduce

2024-01-256评论

Unauthenticated Nonce Increment in snow

Unauthenticated Nonce Increment in snow

Unauthenticated Nonce Increment in snowCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-24

2024-01-250评论

Jenkins CLI 任意文件读取致远程代码执行漏洞（CVE-2024-23897）

Jenkins CLI 任意文件读取致远程代码执行漏洞（CVE-2024-23897）

高危Jenkins CLI 任意文件读取致远程代码执行漏洞（CVE-2024-23897）CVE编号
CVE-2024-23897利用情况
暂无补丁情况官

2024-01-252评论

Ivanti Pulse Connect Secure VPN 远程代码执行（CVE-2023-46805）

Ivanti Pulse Connect Secure VPN 远程代码执行（CVE-2023-46805）

严重Ivanti Pulse Connect Secure VPN 远程代码执行（CVE-2023-46805）CVE编号
CVE-2023-46805利用情

2024-01-250评论

readthedocs-sphinx-search 在包含恶意项目的搜索结果时容易受到跨站点脚本攻击

readthedocs-sphinx-search 在包含恶意项目的搜索结果时容易受到跨站点脚本攻击

readthedocs-sphinx-search 在包含恶意项目的搜索结果时容易受到跨站点脚本攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-01-223评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

crystals-go 容易受到 KyberSlash（Kyber 的计时侧通道攻击）

crystals-go 容易受到 KyberSlash（Kyber 的计时侧通道攻击）

crystals-go 容易受到 KyberSlash（Kyber 的计时侧通道攻击）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-01-223评论

北京超图软件股份有限公司SuperMap iServer 10i存在命令执行漏洞（CNVD-2022-20203）

北京超图软件股份有限公司SuperMap iServer 10i存在命令执行漏洞（CNVD-2022-20203）

北京超图软件股份有限公司SuperMap iServer 10i存在命令执行漏洞（CNVD-2022-20203）CVE编号
N/A利用情况
暂无补丁情况

2024-01-223评论

surrealdb 中未捕获的异常

surrealdb 中未捕获的异常

surrealdb 中未捕获的异常CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-17漏洞描述Although custom pa

2024-01-226评论

jsrsasign 中 RSA 和 RSAOAEP 解密的 Marvin 攻击

jsrsasign 中 RSA 和 RSAOAEP 解密的 Marvin 攻击

jsrsasign 中 RSA 和 RSAOAEP 解密的 Marvin 攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-17

2024-01-222评论

SurrealDB 中处理 HTTP 标头的未捕获异常

SurrealDB 中处理 HTTP 标头的未捕获异常

SurrealDB 中处理 HTTP 标头的未捕获异常CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-17漏洞描述The ID,

2024-01-224评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

SurrealQL 解析中的不受控制的递归

SurrealQL 解析中的不受控制的递归

SurrealQL 解析中的不受控制的递归CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-17漏洞描述In some specif

2024-01-223评论

SurrealDB 容易受到 WebSocket 接口不受控制的 CPU 消耗的影响

SurrealDB 容易受到 WebSocket 接口不受控制的 CPU 消耗的影响

SurrealDB 容易受到 WebSocket 接口不受控制的 CPU 消耗的影响CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01

2024-01-224评论

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-00987）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-00987）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-00987）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

2024-01-225评论

ferris-says 在不使用 UTF-8 时有未定义的行为

ferris-says 在不使用 UTF-8 时有未定义的行为

ferris-says 在不使用 UTF-8 时有未定义的行为CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-18漏洞描述Affe

2024-01-226评论

跟踪中的释放后使用

跟踪中的释放后使用

跟踪中的释放后使用CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-18漏洞描述The implementation of the

2024-01-220评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

验证“VoteExtensionsEnableHeight”可能会导致 Go 包中的链停止 github.com/cometbft/cometbft

验证“VoteExtensionsEnableHeight”可能会导致 Go 包中的链停止 github.com/cometbft/cometbft

验证“VoteExtensionsEnableHeight”可能会导致 Go 包中的链停止 github.com/cometbft/cometbftCVE编号

2024-01-224评论

北京超图软件股份有限公司SuperMap iPortal存在命令执行漏洞（CNVD-2022-35909）

北京超图软件股份有限公司SuperMap iPortal存在命令执行漏洞（CNVD-2022-35909）

北京超图软件股份有限公司SuperMap iPortal存在命令执行漏洞（CNVD-2022-35909）CVE编号
N/A利用情况
暂无补丁情况 N/A披

2024-01-226评论

SPV Merkle 证明可延展性允许维护者证明无效交易

SPV Merkle 证明可延展性允许维护者证明无效交易

SPV Merkle 证明可延展性允许维护者证明无效交易CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-19漏洞描述By publ

2024-01-225评论

用友网络科技股份有限公司NC Cloud存在SQL注入漏洞（CNVD-2024-03280）

用友网络科技股份有限公司NC Cloud存在SQL注入漏洞（CNVD-2024-03280）

用友网络科技股份有限公司NC Cloud存在SQL注入漏洞（CNVD-2024-03280）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

2024-01-2212评论

h2 中的资源耗尽漏洞可能导致拒绝服务 (DoS)

h2 中的资源耗尽漏洞可能导致拒绝服务 (DoS)

h2 中的资源耗尽漏洞可能导致拒绝服务 (DoS)CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-19漏洞描述An attacke

2024-01-225评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

北京旷视科技有限公司旷视MEGVII人脸识别通行平台存在未授权访问漏洞（CNVD-2024-01809）

北京旷视科技有限公司旷视MEGVII人脸识别通行平台存在未授权访问漏洞（CNVD-2024-01809）

北京旷视科技有限公司旷视MEGVII人脸识别通行平台存在未授权访问漏洞（CNVD-2024-01809）CVE编号
N/A利用情况
暂无补丁情况 N/A披露

2024-01-225评论

北京世纪超星信息技术发展有限责任公司智能客服小智存在XSS漏洞（CNVD-2024-01776）

北京世纪超星信息技术发展有限责任公司智能客服小智存在XSS漏洞（CNVD-2024-01776）

北京世纪超星信息技术发展有限责任公司智能客服小智存在XSS漏洞（CNVD-2024-01776）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

2024-01-224评论

远江盛邦（北京）网络安全科技股份有限公司网站监控预警平台存在未授权访问漏洞（CNVD-2024-02186）

远江盛邦（北京）网络安全科技股份有限公司网站监控预警平台存在未授权访问漏洞（CNVD-2024-02186）

远江盛邦（北京）网络安全科技股份有限公司网站监控预警平台存在未授权访问漏洞（CNVD-2024-02186）CVE编号
N/A利用情况
暂无补丁情况 N/A

2024-01-221评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号