ZONE.CI 全球网

休假管理系统项目 v1.0 - 多次经过身份验证的 SQL 注入 (SQLi) (CVE-2023-44482)CVE编号
CVE-2023-44482利用情

休假管理系统项目 v1.0 - 多次经过身份验证的 SQL 注入 (SQLi) (CVE-2023-44481)CVE编号
CVE-2023-44481利用情

在线考试系统 v1.0 - 多次经过身份验证的 SQL 注入 (SQLi) (CVE-2023-45124)CVE编号
CVE-2023-45124利用情况

在线考试系统 v1.0 - 多次经过身份验证的 SQL 注入 (SQLi) (CVE-2023-45125)CVE编号
CVE-2023-45125利用情况

在线考试系统 v1.0 - 多次经过身份验证的 SQL 注入 (SQLi) (CVE-2023-45126)CVE编号
CVE-2023-45126利用情况

在线考试系统 v1.0 - 多次经过身份验证的 SQL 注入 (SQLi) (CVE-2023-45127)CVE编号
CVE-2023-45127利用情况

WordPress Youzify 插件 <= 1.2.2 容易受到不安全直接对象引用 (IDOR) 的攻击 (CVE-2023-47191)CVE编号
CV

WordPress 对我的帖子进行评分 – WP 评分系统插件 <= 3.4.1 容易受到不安全直接对象引用 (IDOR) 的影响 (CVE-2023-4976

WordPress WooCommerce 菜单扩展插件 <= 1.6.2 容易受到跨站脚本 (XSS) (CVE-2023-50834)CVE编号
CVE-

北京百绰S210 importexport.php注入（CVE-2023-7039）CVE编号
CVE-2023-7039利用情况
暂无补丁情况 N/A披露

中危通过树宏无需脚本即可快速执行 (CVE-2023-50732)CVE编号
CVE-2023-50732利用情况
暂无补丁情况 官方补丁披露时间 2023

在线婚姻项目 v1.0 - 多次未经身份验证的 SQL 注入 (SQLi) (CVE-2023-46791)CVE编号
CVE-2023-46791利用情况

codelyfe Stupid Simple CMS rename.php 路径遍历 (CVE-2023-7040)CVE编号
CVE-2023-7040利用

中危内核：gsm 多路复用竞争条件导致权限升级 (CVE-2023-6546)CVE编号
CVE-2023-6546利用情况
暂无补丁情况 官方补丁披露时间

低危内核：ath10k_wmi_tlv_op_pull_mgmt_tx_compl_ev() 中的空指针取消引用 (CVE-2023-7042)CVE编号
C

codelyfe Stupid Simple CMS rename.php 路径遍历 (CVE-2023-7041)CVE编号
CVE-2023-7041利用

构建 GitHub Pages 站点时，GitHub Enterprise Server 中的路径遍历导致任意文件读取 (CVE-2023-46645)CVE编

CBC PKCS7 填充计算中的潜在计时漏洞 (CVE-2023-41097)CVE编号
CVE-2023-41097利用情况
暂无补丁情况 N/A披露时间

GitHub Enterprise Server 安全漏洞(CVE-2023-46646)CVE编号
CVE-2023-46646利用情况
暂无补丁情况 N

GitHub Enterprise Server 管理控制台中的权限管理不当导致权限升级 (CVE-2023-46647)CVE编号
CVE-2023-466

GitHub Enterprise Server 管理控制台邀请令牌中的熵不足 (CVE-2023-46648)CVE编号
CVE-2023-46648利用情

竞争条件允许对组织存储库进行管理访问 (CVE-2023-46649)CVE编号
CVE-2023-46649利用情况
暂无补丁情况 N/A披露时间 202

铁路订票系统 v1.0 - 多次未经身份验证的 SQL 注入 (SQLi) (CVE-2023-48685)CVE编号
CVE-2023-48685利用情况

铁路订票系统 v1.0 - 多次未经身份验证的 SQL 注入 (SQLi) (CVE-2023-48686)CVE编号
CVE-2023-48686利用情况

铁路订票系统 v1.0 - 多次未经身份验证的 SQL 注入 (SQLi) (CVE-2023-48687)CVE编号
CVE-2023-48687利用情况