安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Weak Password Vulnerability in ZTE ZSR V2 Intelligent Multi Service Router (CVE-2024-22068)

Weak Password Vulnerability in ZTE ZSR V2 Intelligent Multi Service Router (CVE-2024-22068)

Weak Password Vulnerability in ZTE ZSR V2 Intelligent Multi Service Router (CVE-

2024-10-107评论

远征：明文存储信息导致防火墙管理员凭证泄露 (CVE-2024-9466)

远征：明文存储信息导致防火墙管理员凭证泄露 (CVE-2024-9466)

远征：明文存储信息导致防火墙管理员凭证泄露 (CVE-2024-9466)CVE编号
CVE-2024-9466利用情况
暂无补丁情况 N/A披露时间 20

2024-10-1014评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

PAN-OS：通过恶意制作的数据包进行防火墙拒绝服务 (DoS) (CVE-2024-9468)

PAN-OS：通过恶意制作的数据包进行防火墙拒绝服务 (DoS) (CVE-2024-9468)

PAN-OS：通过恶意制作的数据包进行防火墙拒绝服务 (DoS) (CVE-2024-9468)CVE编号
CVE-2024-9468利用情况
暂无补丁情况

2024-10-1010评论

Expedition：反射型跨站脚本漏洞导致 Expedition 会话泄露 (CVE-2024-9467)

Expedition：反射型跨站脚本漏洞导致 Expedition 会话泄露 (CVE-2024-9467)

Expedition：反射型跨站脚本漏洞导致 Expedition 会话泄露 (CVE-2024-9467)CVE编号
CVE-2024-9467利用情况

2024-10-107评论

Cortex XDR 代理：本地 Windows 用户可以禁用该代理 (CVE-2024-9469)

Cortex XDR 代理：本地 Windows 用户可以禁用该代理 (CVE-2024-9469)

Cortex XDR 代理：本地 Windows 用户可以禁用该代理 (CVE-2024-9469)CVE编号
CVE-2024-9469利用情况
暂无补丁

2024-10-108评论

Cortex XSOAR：信息泄露漏洞（CVE-2024-9470）

Cortex XSOAR：信息泄露漏洞（CVE-2024-9470）

Cortex XSOAR：信息泄露漏洞（CVE-2024-9470）CVE编号
CVE-2024-9470利用情况
暂无补丁情况 N/A披露时间 2024-

2024-10-108评论

PAN-OS：XML API 中的权限提升 (PE) 漏洞 (CVE-2024-9471)

PAN-OS：XML API 中的权限提升 (PE) 漏洞 (CVE-2024-9471)

PAN-OS：XML API 中的权限提升 (PE) 漏洞 (CVE-2024-9471)CVE编号
CVE-2024-9471利用情况
暂无补丁情况 N/

2024-10-109评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

GlobalProtect 应用程序：本地权限提升 (PE) 漏洞 (CVE-2024-9473)

GlobalProtect 应用程序：本地权限提升 (PE) 漏洞 (CVE-2024-9473)

GlobalProtect 应用程序：本地权限提升 (PE) 漏洞 (CVE-2024-9473)CVE编号
CVE-2024-9473利用情况
暂无补丁情

2024-10-1012评论

在 ImportDump 中显示请求日期时，Special:RequestImportQueue 上存在跨站点脚本 (XSS) (CVE-2024-47812)

在 ImportDump 中显示请求日期时，Special:RequestImportQueue 上存在跨站点脚本 (XSS) (CVE-2024-47812)

在 ImportDump 中显示请求日期时，Special:RequestImportQueue 上存在跨站点脚本 (XSS) (CVE-2024-47812)

2024-10-1010评论

Wasmtime 竞争条件可能导致 WebAssembly 控制流完整性和类型安全违规（CVE-2024-47813）

Wasmtime 竞争条件可能导致 WebAssembly 控制流完整性和类型安全违规（CVE-2024-47813）

Wasmtime 竞争条件可能导致 WebAssembly 控制流完整性和类型安全违规（CVE-2024-47813）CVE编号
CVE-2024-47813

2024-10-1010评论

IncidentReporting 中的跨站点脚本 (CVE-2024-47815)

IncidentReporting 中的跨站点脚本 (CVE-2024-47815)

IncidentReporting 中的跨站点脚本 (CVE-2024-47815)CVE编号
CVE-2024-47815利用情况
暂无补丁情况 N/A披

2024-10-107评论

如果 ImportDump 中的参与者 ID 一致，用户可以冒充导入请求者 (CVE-2024-47816)

如果 ImportDump 中的参与者 ID 一致，用户可以冒充导入请求者 (CVE-2024-47816)

如果 ImportDump 中的参与者 ID 一致，用户可以冒充导入请求者 (CVE-2024-47816)CVE编号
CVE-2024-47816利用情况

2024-10-1013评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

通过 ssoready 中的差异 XML 解析绕过 XML 签名 (CVE-2024-47832)

通过 ssoready 中的差异 XML 解析绕过 XML 签名 (CVE-2024-47832)

通过 ssoready 中的差异 XML 解析绕过 XML 签名 (CVE-2024-47832)CVE编号
CVE-2024-47832利用情况
暂无补丁

2024-10-1011评论

ampache 中的跨站请求伪造（CVE-2024-47828）

ampache 中的跨站请求伪造（CVE-2024-47828）

ampache 中的跨站请求伪造（CVE-2024-47828）CVE编号
CVE-2024-47828利用情况
暂无补丁情况 N/A披露时间 2024-1

2024-10-1014评论

open-webui/open-webui 中的信息泄露 (CVE-2024-7038)

open-webui/open-webui 中的信息泄露 (CVE-2024-7038)

open-webui/open-webui 中的信息泄露 (CVE-2024-7038)CVE编号
CVE-2024-7038利用情况
暂无补丁情况 N/A

2024-10-10146评论

taipy 中没有 Secure 和 HTTPOnly 标志的会话 Cookie (CVE-2024-47833)

taipy 中没有 Secure 和 HTTPOnly 标志的会话 Cookie (CVE-2024-47833)

taipy 中没有 Secure 和 HTTPOnly 标志的会话 Cookie (CVE-2024-47833)CVE编号
CVE-2024-47833利用

2024-10-1011评论

N/A

N/A

N/ACVE编号
CVE-2024-38815利用情况
暂无补丁情况 N/A披露时间 2024-10-10漏洞描述VMware NSX存在一个内容欺骗漏洞。

2024-10-1010评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

HCL Connections 容易受到敏感信息泄露漏洞 (CVE-2024-30118) 的影响

HCL Connections 容易受到敏感信息泄露漏洞 (CVE-2024-30118) 的影响

HCL Connections 容易受到敏感信息泄露漏洞 (CVE-2024-30118) 的影响CVE编号
CVE-2024-30118利用情况
暂无补丁

2024-10-1013评论

N/A

N/A

N/ACVE编号
CVE-2024-38818利用情况
暂无补丁情况 N/A披露时间 2024-10-10漏洞描述VMware NSX存在一个本地权限提升漏

2024-10-1012评论

Junos OS 和 Junos OS Evolved：启用 BGP 跟踪选项后，收到特定格式错误的 BGP 更新会导致 RPD 崩溃 (CVE-2024-39515)

Junos OS 和 Junos OS Evolved：启用 BGP 跟踪选项后，收到特定格式错误的 BGP 更新会导致 RPD 崩溃 (CVE-2024-39515)

Junos OS 和 Junos OS Evolved：启用 BGP 跟踪选项后，收到特定格式错误的 BGP 更新会导致 RPD 崩溃 (CVE-2024-39

2024-10-1010评论

Junos OS 和 Junos OS Evolved：启用 BGP 跟踪选项后，收到特定格式错误的 BGP 更新会导致 RPD 崩溃 (CVE-2024-39516)

Junos OS 和 Junos OS Evolved：启用 BGP 跟踪选项后，收到特定格式错误的 BGP 更新会导致 RPD 崩溃 (CVE-2024-39516)

Junos OS 和 Junos OS Evolved：启用 BGP 跟踪选项后，收到特定格式错误的 BGP 更新会导致 RPD 崩溃 (CVE-2024-39

2024-10-1010评论

Junos OS 和 Junos OS Evolved：启用 BGP 跟踪选项时，接收特制的 BGP 数据包会导致 RPD 崩溃（CVE-2024-39525）

Junos OS 和 Junos OS Evolved：启用 BGP 跟踪选项时，接收特制的 BGP 数据包会导致 RPD 崩溃（CVE-2024-39525）

Junos OS 和 Junos OS Evolved：启用 BGP 跟踪选项时，接收特制的 BGP 数据包会导致 RPD 崩溃（CVE-2024-39525）

2024-10-1011评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

open-webui/open-webui 中的任意文件写入/删除导致 RCE（CVE-2024-7037）

open-webui/open-webui 中的任意文件写入/删除导致 RCE（CVE-2024-7037）

open-webui/open-webui 中的任意文件写入/删除导致 RCE（CVE-2024-7037）CVE编号
CVE-2024-7037利用情况

2024-10-108评论

open-webui/open-webui 中的 IDOR（CVE-2024-7041）

open-webui/open-webui 中的 IDOR（CVE-2024-7041）

open-webui/open-webui 中的 IDOR（CVE-2024-7041）CVE编号
CVE-2024-7041利用情况
暂无补丁情况 N/A

2024-10-1010评论

使用 Robot Schedule Enterprise 3.05 之前的版本启用详细日志记录时，代理日志文件中的敏感信息（CVE-2024-8264）

使用 Robot Schedule Enterprise 3.05 之前的版本启用详细日志记录时，代理日志文件中的敏感信息（CVE-2024-8264）

使用 Robot Schedule Enterprise 3.05 之前的版本启用详细日志记录时，代理日志文件中的敏感信息（CVE-2024-8264）CVE编

2024-10-109评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号