ZONE.CI 全球网

OSS Endpoint Manager 允许未经授权的访问读取系统文件（CVE-2024-47071）CVE编号
CVE-2024-47071利用情况
暂

NuGetGallery HTML 属性处理中的 XSS 漏洞（CVE-2024-47604）CVE编号
CVE-2024-47604利用情况
暂无补丁情况

Logicytics 易受 shell 注入攻击（CVE-2024-47608）CVE编号
CVE-2024-47608利用情况
暂无补丁情况 N/A披露时

N/ACVE编号
CVE-2024-31835利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述Flatpress CMS v1.3存在一

N/ACVE编号
CVE-2024-42514利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述Mitel MiContact Cente

N/ACVE编号
CVE-2024-46079利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述Scriptcase v9.10.023及

N/ACVE编号
CVE-2024-46081利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述Scriptcase v9.1.0至v9.

N/ACVE编号
CVE-2024-46083利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述Scriptcase v9.1.0至v9.

N/ACVE编号
CVE-2024-45999利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述Cloudlog 2.6.15中发现了一个

OFCMS add.json 添加跨站点脚本 (CVE-2024-9411)CVE编号
CVE-2024-9411利用情况
暂无补丁情况 N/A披露时间 2

N/ACVE编号
CVE-2024-46080利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述Scriptcase v9.10.023及

N/ACVE编号
CVE-2024-46082利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述Scriptcase v9.10.023及

LibreNMS 在“警报传输”功能中存在存储跨站点脚本漏洞（CVE-2024-47523）CVE编号
CVE-2024-47523利用情况
暂无补丁情况

N/ACVE编号
CVE-2024-46084利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述Scriptcase 9.10.023及其

LibreNMS 在“设备组”名称中存在存储跨站点脚本漏洞 (CVE-2024-47524)CVE编号
CVE-2024-47524利用情况
暂无补丁情况

librenms/includes/html/print-alert-rules.php 中的存储型 XSS（“跨站点脚本”）（CVE-2024-47525）C

LibreNMS 在 librenms/includes/html/modal/alert_template.inc.php 中存在 Self-XSS（“跨站点

LibreNMS 在 librenms/includes/html/pages/device-dependencies.inc.php 中存在存储型 XSS（“

LibreNMS 包含通过文件上传进行的存储型 XSS（CVE-2024-47528）CVE编号
CVE-2024-47528利用情况
暂无补丁情况 N/A

N/ACVE编号
CVE-2024-21530利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述在版本低于0.4.0的cocoon包中，当

N/ACVE编号
CVE-2024-33662利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述Portainer在版本2.20.2之前的

N/ACVE编号
CVE-2024-45186利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述FileSender在版本2.49之前存在

WP Hotel Booking <= 2.1.2 - 经过身份验证 (Subscriber+) 任意文件上传 (CVE-2024-7855)CVE编号
CV

迁移、备份、暂存 - WPvivid < 0.9.106 - 未经身份验证的敏感数据暴露 (CVE-2024-7315)CVE编号
CVE-2024-7315

Hubshare 社交模块中的存储 HTML 注入 (CVE-2024-9174)CVE编号
CVE-2024-9174利用情况
暂无补丁情况 N/A披露时