ZONE.CI 全球网

缺乏对新降级访客的组名称管理的限制 (CVE-2023-50333)CVE编号
CVE-2023-50333利用情况
暂无补丁情况 N/A披露时间 2024

Qemu virtio-net 设备存在缓冲区溢出漏洞(CVE-2023-6693)CVE编号
CVE-2023-6693利用情况
暂无补丁情况 N/A披露

Ekol Bilisim 网站模板中的 SQLi (CVE-2023-6436)CVE编号
CVE-2023-6436利用情况
暂无补丁情况 N/A披露时间

RRJ Nueva Ecija 工程师在线门户change_password_teacher.php 弱密码 (CVE-2024-0188)CVE编号
CVE

Acumos Design Studio 跨站点脚本 (CVE-2018-25097)CVE编号
CVE-2018-25097利用情况
暂无补丁情况 N/A

Silicon Labs TrustZone 实施中未经验证的输入会导致访问可信内存区域 (CVE-2023-4280)CVE编号
CVE-2023-4280

N/ACVE编号
CVE-2023-48721利用情况
暂无补丁情况 N/A披露时间 2024-01-03漏洞描述Rejected reason: Not

RRJ Nueva Ecija 工程师在线门户创建消息 Teacher_message.php 跨站点脚本 (CVE-2024-0189)CVE编号
CVE-

内核：netfilter：nft_trans_gc_catchall_sync 中的 use-after-free 导致权限升级 (CVE-2024-0193)

中危内核：ctnetlink_create_conntrack() 中的引用计数泄漏 (CVE-2023-7192)CVE编号
CVE-2023-7192利用

目标 Google Home 的 WiFi 附近的攻击者可以监视受害者，从而导致 EoP (CVE-2023-48419)CVE编号
CVE-2023-484

KernelSU模块中获取apk路径的逻辑可被绕过（CVE-2023-49794）CVE编号
CVE-2023-49794利用情况
暂无补丁情况 N/A披露

RRJ Nueva Ecija 工程师在线门户测验 add_quiz.php 跨站点脚本 (CVE-2024-0190)CVE编号
CVE-2024-0190

中危“FamStructWrapper”的“serde”反序列化缺乏可能导致内存访问越界的边界检查 (CVE-2023-50711)CVE编号
CVE-202

RRJ Nueva Ecija 工程师在线门户文件信息泄露 (CVE-2024-0191)CVE编号
CVE-2024-0191利用情况
暂无补丁情况 N/

中危保留注释时的 OWASP.AntiSamy mXSS (CVE-2023-51652)CVE编号
CVE-2023-51652利用情况
暂无补丁情况 官

RRJ Nueva Ecija 工程师在线门户添加可下载 downloadable.php 无限制上传 (CVE-2024-0192)CVE编号
CVE-20

N/ACVE编号
CVE-2023-45561利用情况
暂无补丁情况 N/A披露时间 2024-01-03漏洞描述An issue in A-WORLD O

N/ACVE编号
CVE-2023-45892利用情况
暂无补丁情况 N/A披露时间 2024-01-03漏洞描述An issue discovered i

N/ACVE编号
CVE-2023-45893利用情况
暂无补丁情况 N/A披露时间 2024-01-03漏洞描述An indirect Object Re

N/ACVE编号
CVE-2023-47458利用情况
暂无补丁情况 N/A披露时间 2024-01-03漏洞描述An issue in SpringBla

CodeAstro网上银行系统配置文件图片pages_account.php无限制上传（CVE-2024-0194）CVE编号
CVE-2024-0194利用

Spider-flow FunctionController.java FunctionService.saveFunction 代码注入 (CVE-2024-

Validate::isCleanHTML 方法中某些属性未转义 (CVE-2024-21627)CVE编号
CVE-2024-21627利用情况
暂无补丁

github 工作流程中的任意表达式注入会导致命令执行和泄露机密 (CVE-2024-21623)CVE编号
CVE-2024-21623利用情况
暂无补丁