安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/A

N/ACVE编号
CVE-2024-41584利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述DrayTek Vigor3910设备在版

2024-10-0422评论

N/A

N/A

N/ACVE编号
CVE-2024-41585利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述DrayTek Vigor3910设备版本

2024-10-0423评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2024-41587利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述Stored XSS, by authen

2024-10-0423评论

N/A

N/A

N/ACVE编号
CVE-2024-41586利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述DrayTek Vigor310设备存在栈

2024-10-0416评论

N/A

N/A

N/ACVE编号
CVE-2024-41589利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述DrayTek Vigor310设备版本至

2024-10-0419评论

N/A

N/A

N/ACVE编号
CVE-2024-41588利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述The CGI endpoints v2x

2024-10-0417评论

重复警告：易受攻击的 juju 钩子工具抽象 UNIX 域套接字

重复警告：易受攻击的 juju 钩子工具抽象 UNIX 域套接字

重复警告：易受攻击的 juju 钩子工具抽象 UNIX 域套接字CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述Thi

2024-10-0432评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

重复警告：Juju 利用了弱凭证

重复警告：Juju 利用了弱凭证

重复警告：Juju 利用了弱凭证CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述This advisory has b

2024-10-040评论

Inventree 服务器端请求伪造漏洞暴露服务器端口/内部 IP

Inventree 服务器端请求伪造漏洞暴露服务器端口/内部 IP

Inventree 服务器端请求伪造漏洞暴露服务器端口/内部 IPCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述Th

2024-10-0427评论

重复警告：Juju 不受保护的备用通道漏洞

重复警告：Juju 不受保护的备用通道漏洞

重复警告：Juju 不受保护的备用通道漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述This advisory

2024-10-040评论

N/A

N/A

N/ACVE编号
CVE-2024-41591利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述DrayTek Vigor3910 dev

2024-10-0431评论

N/A

N/A

N/ACVE编号
CVE-2024-41590利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述在 DrayTek Vigor310 设备

2024-10-0427评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

OpenTofu 在 v1.8 中使用静态评估时可能会泄露秘密变量值

OpenTofu 在 v1.8 中使用静态评估时可能会泄露秘密变量值

OpenTofu 在 v1.8 中使用静态评估时可能会泄露秘密变量值CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-10-03漏洞描述U

2024-10-0429评论

Sentry SDK 原型 JavaScript SDK 中的污染小工具

Sentry SDK 原型 JavaScript SDK 中的污染小工具

Sentry SDK 原型 JavaScript SDK 中的污染小工具CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-10-03漏洞描

2024-10-0425评论

N/A

N/A

N/ACVE编号
CVE-2024-41593利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述DrayTek Vigor310设备版本至

2024-10-0421评论

N/A

N/A

N/ACVE编号
CVE-2024-41592利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述DrayTek Vigor3910设备在4

2024-10-0421评论

@saltcorn/plugins-loader 未净化的插件名称导致使用 git 源创建插件时出现远程代码执行 (RCE) 漏洞

@saltcorn/plugins-loader 未净化的插件名称导致使用 git 源创建插件时出现远程代码执行 (RCE) 漏洞

@saltcorn/plugins-loader 未净化的插件名称导致使用 git 源创建插件时出现远程代码执行 (RCE) 漏洞CVE编号
N/A利用情况

2024-10-0427评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

@saltcorn/server 下载自动备份时任意文件 zip 读取并下载

@saltcorn/server 下载自动备份时任意文件 zip 读取并下载

@saltcorn/server 下载自动备份时任意文件 zip 读取并下载CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏

2024-10-0424评论

N/A

N/A

N/ACVE编号
CVE-2024-41594利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述DrayTek Vigor310设备存在一

2024-10-0426评论

N/A

N/A

N/ACVE编号
CVE-2024-41595利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述DrayTek Vigor310设备版本至

2024-10-0426评论

@saltcorn/server 通过在设置本地化字符串时操纵 `lang` 和 `defstring` 参数，通过原型污染进行远程代码执行 (RCE) / SQL 注入

@saltcorn/server 通过在设置本地化字符串时操纵 `lang` 和 `defstring` 参数，通过原型污染进行远程代码执行 (RCE) / SQL 注入

@saltcorn/server 通过在设置本地化字符串时操纵 `lang` 和 `defstring` 参数，通过原型污染进行远程代码执行 (RCE) / S

2024-10-0427评论

@saltcorn/server 在访问构建移动应用程序结果时列出任意文件和目录

@saltcorn/server 在访问构建移动应用程序结果时列出任意文件和目录

@saltcorn/server 在访问构建移动应用程序结果时列出任意文件和目录CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-10-0

2024-10-0426评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2024-41596利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述DrayTek Vigor310设备存在缓

2024-10-0422评论

N/A

N/A

N/ACVE编号
CVE-2024-46658利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述Syrotech SY-GOPON-8OL

2024-10-0419评论

SourceCodester 在线铁路预订系统管理员授权不当 (CVE-2024-9297)

SourceCodester 在线铁路预订系统管理员授权不当 (CVE-2024-9297)

SourceCodester 在线铁路预订系统管理员授权不当 (CVE-2024-9297)CVE编号
CVE-2024-9297利用情况
暂无补丁情况 N

2024-10-0338评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号