ZONE.CI 全球网

目标 Google Home 的 WiFi 附近的攻击者可以监视受害者，从而导致 EoP (CVE-2023-48419)CVE编号
CVE-2023-484

中危内核：ctnetlink_create_conntrack() 中的引用计数泄漏 (CVE-2023-7192)CVE编号
CVE-2023-7192利用

RRJ Nueva Ecija 工程师在线门户测验 add_quiz.php 跨站点脚本 (CVE-2024-0190)CVE编号
CVE-2024-0190

KernelSU模块中获取apk路径的逻辑可被绕过（CVE-2023-49794）CVE编号
CVE-2023-49794利用情况
暂无补丁情况 N/A披露

中危“FamStructWrapper”的“serde”反序列化缺乏可能导致内存访问越界的边界检查 (CVE-2023-50711)CVE编号
CVE-202

RRJ Nueva Ecija 工程师在线门户文件信息泄露 (CVE-2024-0191)CVE编号
CVE-2024-0191利用情况
暂无补丁情况 N/

中危保留注释时的 OWASP.AntiSamy mXSS (CVE-2023-51652)CVE编号
CVE-2023-51652利用情况
暂无补丁情况 官

RRJ Nueva Ecija 工程师在线门户添加可下载 downloadable.php 无限制上传 (CVE-2024-0192)CVE编号
CVE-20

N/ACVE编号
CVE-2023-45561利用情况
暂无补丁情况 N/A披露时间 2024-01-03漏洞描述An issue in A-WORLD O

N/ACVE编号
CVE-2023-45892利用情况
暂无补丁情况 N/A披露时间 2024-01-03漏洞描述An issue discovered i

N/ACVE编号
CVE-2023-45893利用情况
暂无补丁情况 N/A披露时间 2024-01-03漏洞描述An indirect Object Re

N/ACVE编号
CVE-2023-47458利用情况
暂无补丁情况 N/A披露时间 2024-01-03漏洞描述An issue in SpringBla

CodeAstro网上银行系统配置文件图片pages_account.php无限制上传（CVE-2024-0194）CVE编号
CVE-2024-0194利用

Spider-flow FunctionController.java FunctionService.saveFunction 代码注入 (CVE-2024-

Validate::isCleanHTML 方法中某些属性未转义 (CVE-2024-21627)CVE编号
CVE-2024-21627利用情况
暂无补丁

github 工作流程中的任意表达式注入会导致命令执行和泄露机密 (CVE-2024-21623)CVE编号
CVE-2024-21623利用情况
暂无补丁

Gila CMS SQL 注入 (CVE-2020-26623)CVE编号
CVE-2020-26623利用情况
暂无补丁情况 N/A披露时间 2024-0

N/ACVE编号
CVE-2020-26624利用情况
暂无补丁情况 N/A披露时间 2024-01-03漏洞描述A SQL injection vulne

由于 Pixel Watch 中缺少权限检查，可能存在信息泄露 (CVE-2023-4164)CVE编号
CVE-2023-4164利用情况
暂无补丁情况

N/ACVE编号
CVE-2020-26625利用情况
暂无补丁情况 N/A披露时间 2024-01-03漏洞描述A SQL injection vulne

N/ACVE编号
CVE-2023-50019利用情况
暂无补丁情况 N/A披露时间 2024-01-03漏洞描述An issue was discover

N/ACVE编号
CVE-2023-50020利用情况
暂无补丁情况 N/A披露时间 2024-01-03漏洞描述An issue was discover

Google Nest WiFi Pro 根代码执行和用户数据泄露 (CVE-2023-6339)CVE编号
CVE-2023-6339利用情况
暂无补丁情

Magic-Api 代码注入 (CVE-2024-0196)CVE编号
CVE-2024-0196利用情况
暂无补丁情况 N/A披露时间 2024-01-0

XSS 可以通过订单详细信息页面 (FO) 中的“添加消息表单”存储在数据库中 (CVE-2024-21628)CVE编号
CVE-2024-21628利用情