ZONE.CI 全球网

WPF 格式提供程序的 Progress UI 不安全反序列化漏洞 (CVE-2024-10012)CVE编号
CVE-2024-10012利用情况
暂无补

WinForms 格式提供程序的 Progress UI 不安全反序列化漏洞 (CVE-2024-10013)CVE编号
CVE-2024-10013利用情况

公共 CMS 投票管理保存跨站点脚本（CVE-2024-11175）CVE编号
CVE-2024-11175利用情况
暂无补丁情况 N/A披露时间 2024

anisha jonnys liquor-1.0XSS漏洞(CVE-2024-50969)CVE编号
CVE-2024-50969利用情况
暂无补丁情况 N

nikoarroyocuraza online furniture shopping project-1.0SQL注入漏洞(CVE-2024-50970)CVE

angeljudesuarez construction management system-1.0SQL注入漏洞(CVE-2024-50971)CVE编号

angeljudesuarez construction management system-1.0SQL注入漏洞(CVE-2024-50972)CVE编号

DataEase 存在伪造 JWT 令牌漏洞（CVE-2024-52295）CVE编号
CVE-2024-52295利用情况
暂无补丁情况 N/A披露时间

Craft 可能因缺少路径规范化和 Twig SSTI 而导致远程代码执行（CVE-2024-52293）CVE编号
CVE-2024-52293利用情况

WYSIWYG 编辑器中的 macro-pdfviewer 预览允许以最后一位作者的身份访问任何 PDF 文档（CVE-2024-52298）CVE编号
CV

PDF 查看器宏允许访问任何附件而无需访问权限检查（CVE-2024-52299）CVE编号
CVE-2024-52299利用情况
暂无补丁情况 N/A披露

macro-pdfviewer 通过宽度参数存在 XSS（CVE-2024-52300）CVE编号
CVE-2024-52300利用情况
暂无补丁情况 N/

UnoPim 存储型 XSS：通过创建用户功能劫持 Cookie（CVE-2024-52305）CVE编号
CVE-2024-52305利用情况
暂无补丁情

FileManager 不受信任数据的反序列化（CVE-2024-52306）CVE编号
CVE-2024-52306利用情况
暂无补丁情况 N/A披露时间

用于临时和缓存数据加密的硬编码凭证（CVE-2024-7295）CVE编号
CVE-2024-7295利用情况
暂无补丁情况 N/A披露时间 2024-11

Telerik Document Processing 对内存资源处理不当 (CVE-2024-8049)CVE编号
CVE-2024-8049利用情况
暂

Symphony 通过 RememberMe 绕过身份验证 (CVE-2024-51996)CVE编号
CVE-2024-51996利用情况
暂无补丁情况

Decidim 允许在线或混合会议嵌入中的跨站点脚本 (XSS) (CVE-2024-45594)CVE编号
CVE-2024-45594利用情况
暂无补丁

Craft 存在本地文件系统验证绕过问题，导致文件覆盖、敏感文件访问和潜在的代码执行 (CVE-2024-52291)CVE编号
CVE-2024-52291

N/ACVE编号
CVE-2024-9413利用情况
暂无补丁情况 N/A披露时间 2024-11-14漏洞描述在SCP-Firmware的发布版本2.11

Craft 允许攻击者读取任意系统文件 (CVE-2024-52292)CVE编号
CVE-2024-52292利用情况
暂无补丁情况 N/A披露时间 20

Grafana 中的组织权限提升漏洞 (CVE-2024-9476)CVE编号
CVE-2024-9476利用情况
暂无补丁情况 N/A披露时间 2024-

N/ACVE编号
CVE-2023-35659利用情况
暂无补丁情况 N/A披露时间 2024-11-14漏洞描述在devicemem_server.c中的

N/ACVE编号
CVE-2023-35686利用情况
暂无补丁情况 N/A披露时间 2024-11-14漏洞描述In PVRSRVRGXKickTA3DK

N/ACVE编号
CVE-2024-23715利用情况
暂无补丁情况 N/A披露时间 2024-11-14漏洞描述在pmr.c文件的PMRWritePMPa