ZONE.CI 全球网

USB：usbtmc：防止内核 usb 信息泄漏（CVE-2024-47671）CVE编号
CVE-2024-47671利用情况
暂无补丁情况 N/A披露时

ocfs2：向 ocfs2_xattr_find_entry() 添加边界检查 (CVE-2024-47670)CVE编号
CVE-2024-47670利用情

wifi：iwlwifi：mvm：如果固件已死，则不要等待 tx 队列（CVE-2024-47672）CVE编号
CVE-2024-47672利用情况
暂无

wifi：iwlwifi：mvm：固件停止时暂停 TCM（CVE-2024-47673）CVE编号
CVE-2024-47673利用情况
暂无补丁情况 N/

新用户的密码策略不够强大（CVE-2024-7293）CVE编号
CVE-2024-7293利用情况
暂无补丁情况 N/A披露时间 2024-10-09漏洞

账户控制器允许大量登录尝试（CVE-2024-7292）CVE编号
CVE-2024-7292利用情况
暂无补丁情况 N/A披露时间 2024-10-09漏

匿名端点的不受控制的资源消耗（CVE-2024-7294）CVE编号
CVE-2024-7294利用情况
暂无补丁情况 N/A披露时间 2024-10-09

超链接中的中和特殊元素不当（CVE-2024-7840）CVE编号
CVE-2024-7840利用情况
暂无补丁情况 N/A披露时间 2024-10-09漏

Telerik 报告服务器不安全类型解析（CVE-2024-8015）CVE编号
CVE-2024-8015利用情况
暂无补丁情况 N/A披露时间 2024

Telerik 报告 EntityDataSource 不安全类型解析（CVE-2024-8014）CVE编号
CVE-2024-8014利用情况
暂无补丁

N/ACVE编号
CVE-2024-25825利用情况
暂无补丁情况 N/A披露时间 2024-10-10漏洞描述FydeOS for PC 17.1 R1

Telerik 报告不安全表达评估（CVE-2024-8048）CVE编号
CVE-2024-8048利用情况
暂无补丁情况 N/A披露时间 2024-10

N/ACVE编号
CVE-2024-46304利用情况
暂无补丁情况 N/A披露时间 2024-10-10漏洞描述libcoap v4.3.5-rc2及以下

N/ACVE编号
CVE-2024-46316利用情况
暂无补丁情况 N/A披露时间 2024-10-10漏洞描述DrayTek Vigor3900 v1.

N/ACVE编号
CVE-2024-42988利用情况
暂无补丁情况 N/A披露时间 2024-10-10漏洞描述CTFd v2.0.0至v3.7.2版本的

N/ACVE编号
CVE-2024-45746利用情况
暂无补丁情况 N/A披露时间 2024-10-10漏洞描述发现了一个存在于Trusted Firmw

远征：未经身份验证的操作系统命令注入漏洞导致防火墙凭证泄露 (CVE-2024-9463)CVE编号
CVE-2024-9463利用情况
暂无补丁情况 N/

N/ACVE编号
CVE-2024-46307利用情况
暂无补丁情况 N/A披露时间 2024-10-10漏洞描述A loop hole in the pa

远征：SQL 注入导致防火墙管理员凭证泄露 (CVE-2024-9465)CVE编号
CVE-2024-9465利用情况
暂无补丁情况 N/A披露时间 20

中危Palo Alto Expedition 后台命令注入漏洞（CVE-2024-9464）CVE编号
CVE-2024-9464利用情况
POC 已公开补

QA Analytics <= 4.1.0.0 - 缺少对经过身份验证（订阅者+）设置更新的授权（CVE-2024-8513）CVE编号
CVE-2024-8

Easy Social Share Buttons <= 1.4.5 - 反射式跨站脚本 (CVE-2024-8729)CVE编号
CVE-2024-8729

Youzify – BuddyPress 社区、用户资料、社交网络和 WordPress 会员插件 <= 1.3.0 - 通过 youzify_media 短代

Curator.io：在漂亮的 feed 中显示所有社交媒体帖子。<= 1.9 - 通过 feed_id 属性进行身份验证 (Contributor+) 存储跨

Elementor Inline SVG <= 1.2.0 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024