ZONE.CI 全球网

N/ACVE编号
CVE-2024-45894利用情况
暂无补丁情况 N/A披露时间 2024-10-08漏洞描述BlueCMS 1.6 suffers f

通过路径遍历进行预授权 RCE（CVE-2024-47556）CVE编号
CVE-2024-47556利用情况
暂无补丁情况 N/A披露时间 2024-10

通过路径遍历进行预授权 RCE（CVE-2024-47557）CVE编号
CVE-2024-47557利用情况
暂无补丁情况 N/A披露时间 2024-10

通过路径遍历进行身份验证的 RCE（CVE-2024-47558）CVE编号
CVE-2024-47558利用情况
暂无补丁情况 N/A披露时间 2024-

通过路径遍历进行身份验证的 RCE（CVE-2024-47559）CVE编号
CVE-2024-47559利用情况
暂无补丁情况 N/A披露时间 2024-

N/ACVE编号
CVE-2024-47975利用情况
暂无补丁情况 N/A披露时间 2024-10-08漏洞描述某些Solidigm DC产品固件中的不当

PhpSpreadsheet HTML 编写器通过 JavaScript 超链接易受跨站点脚本攻击（CVE-2024-45292）CVE编号
CVE-2024

PHPSpreadsheet 的 XLSX 阅读器中的 XML 外部实体引用 (XXE) (CVE-2024-45293)CVE编号
CVE-2024-452

由于缺少通道验证，导致远程硬件模块未经授权使用（CVE-2024-47079）CVE编号
CVE-2024-47079利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-47971利用情况
暂无补丁情况 N/A披露时间 2024-10-08漏洞描述某些SSD DC产品固件中的错误处理不当可

N/ACVE编号
CVE-2024-47972利用情况
暂无补丁情况 N/A披露时间 2024-10-08漏洞描述某些Solidigm DC产品的固件中存在

N/ACVE编号
CVE-2024-47976利用情况
暂无补丁情况 N/A披露时间 2024-10-08漏洞描述某些Solidigm DC产品的固件中存在

在 Cacti 中创建外部链接时存储跨站点脚本 (XSS) (CVE-2024-43362)CVE编号
CVE-2024-43362利用情况
暂无补丁情况

通过 Cacti 中的日志中毒执行远程代码（CVE-2024-43363）CVE编号
CVE-2024-43363利用情况
暂无补丁情况 N/A披露时间 2

在 Cacti 中创建外部链接时存储跨站点脚本 (XSS) (CVE-2024-43364)CVE编号
CVE-2024-43364利用情况
暂无补丁情况

在 Cacti 中创建外部链接时存储跨站点脚本 (XSS) (CVE-2024-43365)CVE编号
CVE-2024-43365利用情况
暂无补丁情况

由于 Discourse 中没有对帖子回复进行限制而导致拒绝服务（CVE-2024-43789）CVE编号
CVE-2024-43789利用情况
暂无补丁情

通过 Discourse 中的编码电子邮件地址绕过电子邮件地址验证 (CVE-2024-45051)CVE编号
CVE-2024-45051利用情况
暂无补

PHPSpreadsheet 中的示例文件中存在未经身份验证的跨站点脚本 (XSS) (CVE-2024-45060)CVE编号
CVE-2024-45060

在 PHPSpreadsheet 中打开 XLSX 文件时发生路径遍历和服务器端请求伪造（CVE-2024-45290）CVE编号
CVE-2024-4529

在 PHPSpreadsheet 中启用嵌入图像时，HTML 编写器中会出现路径遍历和服务器端请求伪造（CVE-2024-45291）CVE编号
CVE-20

N/ACVE编号
CVE-2024-45919利用情况
暂无补丁情况 N/A披露时间 2024-10-08漏洞描述A security flaw has b

防止 Discourse 中未经授权的用户通过隐藏标签过滤主题列表（CVE-2024-45297）CVE编号
CVE-2024-45297利用情况
暂无补丁

Markdown 编辑器中的存储型跨站点脚本漏洞 (CVE-2024-47610)CVE编号
CVE-2024-47610利用情况
暂无补丁情况 N/A披露

当 Discourse 中的内容安全策略 (CSP) 被禁用时，通过聊天摘录进行跨站点脚本 (XSS) 攻击 (CVE-2024-47772)CVE编号
CV