AliYun | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/A

N/ACVE编号
CVE-2024-45166利用情况
暂无补丁情况 N/A披露时间 2024-08-22漏洞描述An issue was discover

2024-08-223评论

N/A

N/A

N/ACVE编号
CVE-2024-45165利用情况
暂无补丁情况 N/A披露时间 2024-08-22漏洞描述An issue was discover

2024-08-221评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2024-45167利用情况
暂无补丁情况 N/A披露时间 2024-08-22漏洞描述在UCI IDOL 2（也称为uciIDO

2024-08-221评论

N/A

N/A

N/ACVE编号
CVE-2024-45168利用情况
暂无补丁情况 N/A披露时间 2024-08-22漏洞描述在UCI IDOL 2（也称为uciIDO

2024-08-221评论

Email addresses of remote users visible in props regardless of server settings (CVE-2024-32939)

Email addresses of remote users visible in props regardless of server settings (CVE-2024-32939)

Email addresses of remote users visible in props regardless of server settings (

2024-08-222评论

N/A

N/A

N/ACVE编号
CVE-2024-45169利用情况
暂无补丁情况 N/A披露时间 2024-08-22漏洞描述在UCI IDOL 2（也称为uciIDO

2024-08-222评论

Munged email address used for password resets and notifications (CVE-2024-39836)

Munged email address used for password resets and notifications (CVE-2024-39836)

Munged email address used for password resets and notifications (CVE-2024-39836)

2024-08-228评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Server crash via Elasticsearch certificate file (CVE-2024-39810)

Server crash via Elasticsearch certificate file (CVE-2024-39810)

Server crash via Elasticsearch certificate file (CVE-2024-39810)CVE编号
CVE-2024-

2024-08-221评论

One-click Client-Side Path Traversal Leading to CSRF in User Management admin page (CVE-2024-40886)

One-click Client-Side Path Traversal Leading to CSRF in User Management admin page (CVE-2024-40886)

One-click Client-Side Path Traversal Leading to CSRF in User Management admin pa

2024-08-222评论

User creation date manipulation in POST /api/v4/users (CVE-2024-42411)

User creation date manipulation in POST /api/v4/users (CVE-2024-42411)

User creation date manipulation in POST /api/v4/users (CVE-2024-42411)CVE编号
CVE

2024-08-221评论

System Role with edit access to permissions can elevate themselves to system admin (CVE-2024-8071)

System Role with edit access to permissions can elevate themselves to system admin (CVE-2024-8071)

System Role with edit access to permissions can elevate themselves to system adm

2024-08-222评论

IDOR when marking read a user's channel (CVE-2024-43813)

IDOR when marking read a user's channel (CVE-2024-43813)

IDOR when marking read a users channel (CVE-2024-43813)CVE编号
CVE-2024-43813利用情况

2024-08-221评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Mage AI allows remote unauthenticated attackers to leak the terminal server command history of arbit

Mage AI allows remote unauthenticated attackers to leak the terminal server command history of arbit

Mage AI allows remote unauthenticated attackers to leak the terminal server comm

2024-08-223评论

Responsive Lightbox & Gallery <= 2.4.7 - Authenticated (Author+) Stored Cross-Site Scripting

Responsive Lightbox & Gallery <= 2.4.7 - Authenticated (Author+) Stored Cross-Site Scripting

Responsive Lightbox & Gallery <= 2.4.7 - Authenticated (Author+) Stored Cross-Si

2024-08-220评论

IBM OpenPages information disclosure (CVE-2024-35151)

IBM OpenPages information disclosure (CVE-2024-35151)

IBM OpenPages information disclosure (CVE-2024-35151)CVE编号
CVE-2024-35151利用情况

2024-08-221评论

Orbit Fox by ThemeIsle <= 2.10.36 - Authenticated (Author+) Stored Cross-Site Scripting via SVG F

Orbit Fox by ThemeIsle <= 2.10.36 - Authenticated (Author+) Stored Cross-Site Scripting via SVG F

Orbit Fox by ThemeIsle <= 2.10.36 - Authenticated (Author+) Stored Cross-Site Sc

2024-08-222评论

IBM Sterling Connect:Direct Web Services information disclosure (CVE-2024-39745)

IBM Sterling Connect:Direct Web Services information disclosure (CVE-2024-39745)

IBM Sterling Connect:Direct Web Services information disclosure (CVE-2024-39745)

2024-08-220评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

IBM Sterling Connect:Direct Web Services cross-site request forgery (CVE-2024-39744)

IBM Sterling Connect:Direct Web Services cross-site request forgery (CVE-2024-39744)

IBM Sterling Connect:Direct Web Services cross-site request forgery (CVE-2024-39

2024-08-224评论

IBM Sterling Connect:Direct Web Services information disclosure (CVE-2024-39746)

IBM Sterling Connect:Direct Web Services information disclosure (CVE-2024-39746)

IBM Sterling Connect:Direct Web Services information disclosure (CVE-2024-39746)

2024-08-222评论

User Private Files <= 2.1.0 - Insecure Direct Object Reference to Authenticated (Subscriber+) Pri

User Private Files <= 2.1.0 - Insecure Direct Object Reference to Authenticated (Subscriber+) Pri

User Private Files <= 2.1.0 - Insecure Direct Object Reference to Authenticated

2024-08-222评论

北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2024-34316）

北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2024-34316）

北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2024-34316）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-08-2211评论

CWA-2024-005：wasmd 中的 Stackoverflow

CWA-2024-005：wasmd 中的 Stackoverflow

CWA-2024-005：wasmd 中的 StackoverflowCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-21漏洞描述

2024-08-220评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

截断或溢出转换导致 SQLx 二进制协议误解

截断或溢出转换导致 SQLx 二进制协议误解

截断或溢出转换导致 SQLx 二进制协议误解CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-20漏洞描述The following

2024-08-221评论

CWA-2024-006：wasmd 非确定性 module_query_safe 查询

CWA-2024-006：wasmd 非确定性 module_query_safe 查询

CWA-2024-006：wasmd 非确定性 module_query_safe 查询CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-

2024-08-223评论

北京海量数据技术股份有限公司Vastbase G100数据库存在拒绝服务漏洞（CNVD-2024-35508）

北京海量数据技术股份有限公司Vastbase G100数据库存在拒绝服务漏洞（CNVD-2024-35508）

北京海量数据技术股份有限公司Vastbase G100数据库存在拒绝服务漏洞（CNVD-2024-35508）CVE编号
N/A利用情况
暂无补丁情况 N/

2024-08-229评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号