ZONE.CI 全球网

N/ACVE编号
CVE-2024-45962利用情况
暂无补丁情况 N/A披露时间 2024-10-03漏洞描述十月三日的安全漏洞版本号为 3.6.30，

N/ACVE编号
CVE-2024-45965利用情况
暂无补丁情况 N/A披露时间 2024-10-03漏洞描述Contao 5.4.1允许经过身份验证的

N/ACVE编号
CVE-2024-45964利用情况
暂无补丁情况 N/A披露时间 2024-10-03漏洞描述Zenario 9.7.61188版本中的

OpenC3 COSMOS 允许通过屏幕控制器进行路径遍历（`GHSL-2024-127`）（CVE-2024-46977）CVE编号
CVE-2024-46

OpenC3 COSMOS 使用明文存储密码/令牌（`GHSL-2024-129`）（CVE-2024-47529）CVE编号
CVE-2024-47529利

HP One Agent 软件 - 潜在权限提升 (CVE-2024-8733)CVE编号
CVE-2024-8733利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-24117利用情况
暂无补丁情况 N/A披露时间 2024-10-03漏洞描述瑞捷RG-NBS2009G-P RGOS

N/ACVE编号
CVE-2024-28888利用情况
暂无补丁情况 N/A披露时间 2024-10-03漏洞描述Foxit Reader 2024.1.0

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-38465）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

用友网络科技股份有限公司用友U8+CRM存在SQL注入漏洞（CNVD-2024-38489）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

Pomerium 的服务帐户访问令牌可能会授予对数据代理 API 的意外访问权限（CVE-2024-47616）CVE编号
CVE-2024-47616利用情

广州万户网络技术有限公司ezEIP存在SQL注入漏洞（CNVD-2024-38477）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

N/ACVE编号
CVE-2024-47134利用情况
暂无补丁情况 N/A披露时间 2024-10-03漏洞描述科斯塔克PLC编程软件（原名：光辉PLC编

N/ACVE编号
CVE-2024-47135利用情况
暂无补丁情况 N/A披露时间 2024-10-03漏洞描述科斯塔克PLC编程软件（原名：光辉PLC编

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-38466）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

浙江大华技术股份有限公司智能云网关注册管理平台存在SQL注入漏洞（CNVD-2024-38747）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-47136利用情况
暂无补丁情况 N/A披露时间 2024-10-03漏洞描述科斯塔克PLC编程软件（原名：科宇PLC编

Social Web Suite – Social Media Auto Post, Social Media Auto Publish <= 4.1.11 -

用友网络科技股份有限公司U8CRM存在SQL注入漏洞（CNVD-2024-38701）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-1

PaperCut NG/MF Web Print 中任意文件创建导致拒绝服务攻击 (CVE-2024-8405)CVE编号
CVE-2024-8405利用情况

Supsystic 的多个 WordPress 插件存在访问控制漏洞（CVE-2024-47330）CVE编号
CVE-2024-47330利用情况
暂无补

下载监视器 <= 5.0.9 - 缺少对经过身份验证的 (Subscriber+) 商店启用的授权 (CVE-2024-8552)CVE编号
CVE-2024

012 PS 多语言 <= 1.6 - 已认证 (Contributor+) 存储的跨站点脚本 (CVE-2024-8723)CVE编号
CVE-2024-8

Bulk NoIndex 和 NoFollow 工具包 <= 2.15 - 反射式跨站脚本 (CVE-2024-8803)CVE编号
CVE-2024-880

N/ACVE编号
CVE-2022-49037利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述Synology Drive Client