ZONE.CI 全球网

根命名空间中的 Vault 操作员可能会提升其权限 (CVE-2024-9180)CVE编号
CVE-2024-9180利用情况
暂无补丁情况 N/A披露时

code-projects 餐厅预订系统 filter3.php sql 注入 (CVE-2024-9811)CVE编号
CVE-2024-9811利用情况

code-projects Crud 操作系统 delete.php sql 注入 (CVE-2024-9812)CVE编号
CVE-2024-9812利用情

Codezips 药房管理系统 register.php sql 注入 (CVE-2024-9813)CVE编号
CVE-2024-9813利用情况
暂无补

当请求在 Gradio 中含有 cookie 时，不会执行 CORS 来源验证 (CVE-2024-47084)CVE编号
CVE-2024-47084利用情

Gradio 中的 `is_in_or_equal` 函数可能被绕过 (CVE-2024-47164)CVE编号
CVE-2024-47164利用情况
暂无

CORS 来源验证接受 Gradio 中的空来源 (CVE-2024-47165)CVE编号
CVE-2024-47165利用情况
暂无补丁情况 N/A披露

Gradio 中 `/custom_component` 中的一级读取路径遍历 (CVE-2024-47166)CVE编号
CVE-2024-47166利用情

Gradio 中 /queue/join 路径参数中的 SSRF（CVE-2024-47167）CVE编号
CVE-2024-47167利用情况
暂无补丁情

将 `enable_monitoring` 标志设置为 `False` 不会禁用 Gradio 中的监控（CVE-2024-47168）CVE编号
CVE-2

GitHub Enterprise Server 中发现了一个加密签名验证不当漏洞，当启用加密断言功能时，该漏洞允许绕过 SAML SSO 身份验证 (CVE-

Codezips 药房管理系统 update.php sql 注入 (CVE-2024-9814)CVE编号
CVE-2024-9814利用情况
暂无补丁情

Codezips 旅游管理系统 create-package.php 无限制上传 (CVE-2024-9815)CVE编号
CVE-2024-9815利用情况

Codezips 旅游管理系统 change-image.php 无限制上传 (CVE-2024-9816)CVE编号
CVE-2024-9816利用情况

Gradio 中下载的 FRP 客户端缺乏完整性检查（CVE-2024-47867）CVE编号
CVE-2024-47867利用情况
暂无补丁情况 N/A披

Gradio 中的多个组件的后处理步骤可能允许任意文件泄漏 (CVE-2024-47868)CVE编号
CVE-2024-47868利用情况
暂无补丁情况

在 Gradio 中比较哈希值时，比较时间非常短（CVE-2024-47869）CVE编号
CVE-2024-47869利用情况
暂无补丁情况 N/A披露时

update_root_in_config 中的竞争条件可能会重定向 Gradio 中的用户流量 (CVE-2024-47870)CVE编号
CVE-2024

Gradio 中 FRP 客户端和服务器之间的通信不安全（CVE-2024-47871）CVE编号
CVE-2024-47871利用情况
暂无补丁情况 N/

通过上传 HTML 文件、JS 文件或 SVG 文件在 Gradio 服务器上进行跨站点脚本攻击 (CVE-2024-47872)CVE编号
CVE-2024

code-projects 血库系统 update.php sql 注入 (CVE-2024-9817)CVE编号
CVE-2024-9817利用情况
暂无

SourceCodester 在线兽医预约系统 manage_category.php sql 注入 (CVE-2024-9818)CVE编号
CVE-202

Improper Neutralization of Input During Web Page Generation (Cross-site Scriptin

Pedalo Connector <= 2.0.5 - 绕过管理员身份验证 (CVE-2024-9822)CVE编号
CVE-2024-9822利用情况
暂

CVE-2024-8376CVE编号
CVE-2024-8376利用情况
暂无补丁情况 N/A披露时间 2024-10-11漏洞描述In Eclipse M