ZONE.CI 全球网

Weak Password Vulnerability in ZTE ZSR V2 Intelligent Multi Service Router (CVE-

远征：明文存储信息导致防火墙管理员凭证泄露 (CVE-2024-9466)CVE编号
CVE-2024-9466利用情况
暂无补丁情况 N/A披露时间 20

PAN-OS：通过恶意制作的数据包进行防火墙拒绝服务 (DoS) (CVE-2024-9468)CVE编号
CVE-2024-9468利用情况
暂无补丁情况

Expedition：反射型跨站脚本漏洞导致 Expedition 会话泄露 (CVE-2024-9467)CVE编号
CVE-2024-9467利用情况

Cortex XDR 代理：本地 Windows 用户可以禁用该代理 (CVE-2024-9469)CVE编号
CVE-2024-9469利用情况
暂无补丁

Cortex XSOAR：信息泄露漏洞（CVE-2024-9470）CVE编号
CVE-2024-9470利用情况
暂无补丁情况 N/A披露时间 2024-

PAN-OS：XML API 中的权限提升 (PE) 漏洞 (CVE-2024-9471)CVE编号
CVE-2024-9471利用情况
暂无补丁情况 N/

GlobalProtect 应用程序：本地权限提升 (PE) 漏洞 (CVE-2024-9473)CVE编号
CVE-2024-9473利用情况
暂无补丁情

在 ImportDump 中显示请求日期时，Special:RequestImportQueue 上存在跨站点脚本 (XSS) (CVE-2024-47812)

Wasmtime 竞争条件可能导致 WebAssembly 控制流完整性和类型安全违规（CVE-2024-47813）CVE编号
CVE-2024-47813

IncidentReporting 中的跨站点脚本 (CVE-2024-47815)CVE编号
CVE-2024-47815利用情况
暂无补丁情况 N/A披

如果 ImportDump 中的参与者 ID 一致，用户可以冒充导入请求者 (CVE-2024-47816)CVE编号
CVE-2024-47816利用情况

通过 ssoready 中的差异 XML 解析绕过 XML 签名 (CVE-2024-47832)CVE编号
CVE-2024-47832利用情况
暂无补丁

ampache 中的跨站请求伪造（CVE-2024-47828）CVE编号
CVE-2024-47828利用情况
暂无补丁情况 N/A披露时间 2024-1

open-webui/open-webui 中的信息泄露 (CVE-2024-7038)CVE编号
CVE-2024-7038利用情况
暂无补丁情况 N/A

taipy 中没有 Secure 和 HTTPOnly 标志的会话 Cookie (CVE-2024-47833)CVE编号
CVE-2024-47833利用

N/ACVE编号
CVE-2024-38815利用情况
暂无补丁情况 N/A披露时间 2024-10-10漏洞描述VMware NSX存在一个内容欺骗漏洞。

HCL Connections 容易受到敏感信息泄露漏洞 (CVE-2024-30118) 的影响CVE编号
CVE-2024-30118利用情况
暂无补丁

N/ACVE编号
CVE-2024-38818利用情况
暂无补丁情况 N/A披露时间 2024-10-10漏洞描述VMware NSX存在一个本地权限提升漏

Junos OS 和 Junos OS Evolved：启用 BGP 跟踪选项后，收到特定格式错误的 BGP 更新会导致 RPD 崩溃 (CVE-2024-39

Junos OS 和 Junos OS Evolved：启用 BGP 跟踪选项后，收到特定格式错误的 BGP 更新会导致 RPD 崩溃 (CVE-2024-39

Junos OS 和 Junos OS Evolved：启用 BGP 跟踪选项时，接收特制的 BGP 数据包会导致 RPD 崩溃（CVE-2024-39525）

open-webui/open-webui 中的任意文件写入/删除导致 RCE（CVE-2024-7037）CVE编号
CVE-2024-7037利用情况

open-webui/open-webui 中的 IDOR（CVE-2024-7041）CVE编号
CVE-2024-7041利用情况
暂无补丁情况 N/A

使用 Robot Schedule Enterprise 3.05 之前的版本启用详细日志记录时，代理日志文件中的敏感信息（CVE-2024-8264）CVE编