安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Bluetooth: ASCS Unchecked tailroom of the response buffer (CVE-2024-6442)

Bluetooth: ASCS Unchecked tailroom of the response buffer (CVE-2024-6442)

Bluetooth: ASCS Unchecked tailroom of the response buffer (CVE-2024-6442)CVE编号

2024-10-047评论

zephyr: out-of-bound read in utf8_trunc (CVE-2024-6443)

zephyr: out-of-bound read in utf8_trunc (CVE-2024-6443)

zephyr: out-of-bound read in utf8_trunc (CVE-2024-6443)CVE编号
CVE-2024-6443利用情况

2024-10-045评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Memberful – Membership Plugin <= 1.73.7 - Authenticated (contributor+) Stored Cross-Site Scriptin

Memberful – Membership Plugin <= 1.73.7 - Authenticated (contributor+) Stored Cross-Site Scriptin

Memberful – Membership Plugin <= 1.73.7 - Authenticated (contributor+) Stored Cr

2024-10-046评论

Bluetooth: ots: missing buffer length check (CVE-2024-6444)

Bluetooth: ots: missing buffer length check (CVE-2024-6444)

Bluetooth: ots: missing buffer length check (CVE-2024-6444)CVE编号
CVE-2024-6444利

2024-10-048评论

Code Embed <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting (CVE-2024-8804)

Code Embed <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting (CVE-2024-8804)

Code Embed <= 2.4 - Authenticated (Contributor+) Stored Cross-Site Scripting (CV

2024-10-047评论

WP Booking Calendar <= 10.6 - Authenticated (Admin+) Stored Cross-Site Scripting (CVE-2024-9306)

WP Booking Calendar <= 10.6 - Authenticated (Admin+) Stored Cross-Site Scripting (CVE-2024-9306)

WP Booking Calendar <= 10.6 - Authenticated (Admin+) Stored Cross-Site Scripting

2024-10-049评论

Re:WP <= 1.0.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload (CVE-202

Re:WP <= 1.0.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload (CVE-202

Re:WP <= 1.0.1 - Authenticated (Author+) Stored Cross-Site Scripting via SVG Fil

2024-10-046评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

ShiftController Employee Shift Scheduling <= 4.9.66 - Reflected Cross-Site Scripting (CVE-2024-94

ShiftController Employee Shift Scheduling <= 4.9.66 - Reflected Cross-Site Scripting (CVE-2024-94

ShiftController Employee Shift Scheduling <= 4.9.66 - Reflected Cross-Site Scrip

2024-10-0410评论

Easy Demo Importer – A Modern One-Click Demo Import Solution <= 1.1.2 - Authenticated (Author+) S

Easy Demo Importer – A Modern One-Click Demo Import Solution <= 1.1.2 - Authenticated (Author+) S

Easy Demo Importer – A Modern One-Click Demo Import Solution <= 1.1.2 - Authenti

2024-10-048评论

由于 Recursor 中的缓存效率低下，精心设计的响应可能导致拒绝服务（CVE-2024-25590）

由于 Recursor 中的缓存效率低下，精心设计的响应可能导致拒绝服务（CVE-2024-25590）

由于 Recursor 中的缓存效率低下，精心设计的响应可能导致拒绝服务（CVE-2024-25590）CVE编号
CVE-2024-25590利用情况
暂

2024-10-049评论

Codezips 在线购物门户 index.php SQL 注入 (CVE-2024-9460)

Codezips 在线购物门户 index.php SQL 注入 (CVE-2024-9460)

Codezips 在线购物门户 index.php SQL 注入 (CVE-2024-9460)CVE编号
CVE-2024-9460利用情况
暂无补丁情况

2024-10-047评论

N/A

N/A

N/ACVE编号
CVE-2024-41163利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述Veertu Anka Build 1.4

2024-10-0412评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2024-39755利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述Veertu Anka Build 1.4

2024-10-0410评论

N/A

N/A

N/ACVE编号
CVE-2024-41922利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述Veertu Anka Build 1.4

2024-10-048评论

N/A

N/A

N/ACVE编号
CVE-2024-45870利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述Bandisoft BandiView 7

2024-10-048评论

N/A

N/A

N/ACVE编号
CVE-2024-45871利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述Bandisoft BandiView 7

2024-10-048评论

N/A

N/A

N/ACVE编号
CVE-2024-45872利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述Bandisoft的BandiView 7

2024-10-0411评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

类型混淆漏洞，可能导致 WRSA.exe 服务崩溃并生成崩溃转储 (CVE-2024-7824)

类型混淆漏洞，可能导致 WRSA.exe 服务崩溃并生成崩溃转储 (CVE-2024-7824)

类型混淆漏洞，可能导致 WRSA.exe 服务崩溃并生成崩溃转储 (CVE-2024-7824)CVE编号
CVE-2024-7824利用情况
暂无补丁情况

2024-10-046评论

未处理的异常漏洞，可能导致 WRSA.exe 服务崩溃并生成崩溃转储 (CVE-2024-7826)

未处理的异常漏洞，可能导致 WRSA.exe 服务崩溃并生成崩溃转储 (CVE-2024-7826)

未处理的异常漏洞，可能导致 WRSA.exe 服务崩溃并生成崩溃转储 (CVE-2024-7826)CVE编号
CVE-2024-7826利用情况
暂无补丁

2024-10-049评论

类型混淆可能导致 WRSA.exe 服务崩溃并生成崩溃转储（CVE-2024-7825）

类型混淆可能导致 WRSA.exe 服务崩溃并生成崩溃转储（CVE-2024-7825）

类型混淆可能导致 WRSA.exe 服务崩溃并生成崩溃转储（CVE-2024-7825）CVE编号
CVE-2024-7825利用情况
暂无补丁情况 N/A

2024-10-0410评论

N/A

N/A

N/ACVE编号
CVE-2023-37822利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述Eufy HomeBase 2型号T801

2024-10-0411评论

TEM Opera Plus FM 系列发射器中的跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-41987)

TEM Opera Plus FM 系列发射器中的跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-41987)

TEM Opera Plus FM 系列发射器中的跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-41987)CVE编号
CVE-2024-41987

2024-10-048评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2024-34535利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述在 Mastodon 4.1.6 版本中，

2024-10-045评论

N/A

N/A

N/ACVE编号
CVE-2024-41583利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述DrayTek Vigor3910设备版本

2024-10-0410评论

TEM Opera Plus FM 系列发射器中缺少关键功能身份验证漏洞 (CVE-2024-41988)

TEM Opera Plus FM 系列发射器中缺少关键功能身份验证漏洞 (CVE-2024-41988)

TEM Opera Plus FM 系列发射器中缺少关键功能身份验证漏洞 (CVE-2024-41988)CVE编号
CVE-2024-41988利用情况

2024-10-049评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号