ZONE.CI 全球网

Vault SSH Secrets Engine 配置默认未限制有效主体（CVE-2024-7594）CVE编号
CVE-2024-7594利用情况
暂无补

Shields.io 动态 JSON/TOML/YAML 徽章中的远程代码执行漏洞（CVE-2024-47180）CVE编号
CVE-2024-47180利用

N/ACVE编号
CVE-2024-45986利用情况
暂无补丁情况 N/A披露时间 2024-09-27漏洞描述Projectworld在线投票系统1.0

Microsoft Windows 中的中高完整性权限提升 (CVE-2024-6769)CVE编号
CVE-2024-6769利用情况
暂无补丁情况 N/

N/ACVE编号
CVE-2024-40506利用情况
暂无补丁情况 N/A披露时间 2024-09-27漏洞描述openPetra v.2023.02存在

N/ACVE编号
CVE-2024-40507利用情况
暂无补丁情况 N/A披露时间 2024-09-27漏洞描述openPetra v.2023.02存在

中危libcupsfilters 的 cfGetPrinterAttributes5 不验证从 IPP 服务器返回的 IPP 属性（CVE-2024-47076

N/ACVE编号
CVE-2024-40508利用情况
暂无补丁情况 N/A披露时间 2024-09-27漏洞描述openPetra v.2023.02存在

中危libppd 的 ppdCreatePPDFromIPP2 函数在创建 PPD 缓冲区时不会清理 IPP 属性（CVE-2024-47175）CVE编号

中危CUPS 远程命令执行漏洞(CVE-2024-47176)CVE编号
CVE-2024-47176利用情况
暂无补丁情况 官方补丁披露时间 2024-0

中危cups-filters 容易受到通过 FoomaticRIPCommandLine 进行的命令注入攻击 (CVE-2024-47177)CVE编号
CV

GitLab 中的输出编码或转义不正确（CVE-2024-4099）CVE编号
CVE-2024-4099利用情况
暂无补丁情况 N/A披露时间 2024-

GitLab 中指定功能的错误提供（CVE-2024-8974）CVE编号
CVE-2024-8974利用情况
暂无补丁情况 N/A披露时间 2024-09

N/ACVE编号
CVE-2024-7011利用情况
暂无补丁情况 N/A披露时间 2024-09-27漏洞描述Sharp NEC投影仪（包括NP-CB45

AYS <= 2.0.9 的带有 ChatGPT 的 AI 聊天机器人 - 未经身份验证的 OpenAI 密钥泄露 (CVE-2024-7713)CVE编号

AYS <= 2.0.9 的 ChatGPT 人工智能助手 - 未经身份验证的 AJAX 调用 (CVE-2024-7714)CVE编号
CVE-2024-7

WooCommerce <= 2.2.33.33 的产品查询 - enquiry_detail.php 中经过身份验证的 (Author+) PHP 对象注入

Absolute Reviews <= 1.1.3 - 通过标准名称进行身份验证（贡献者+）存储的基于 DOM 的跨站点脚本（CVE-2024-8965）CVE

GiveWP – 捐赠插件和筹款平台 <= 3.16.1 - 通过订单参数进行身份验证 (GiveWP Manager+) SQL 注入 (CVE-2024-9

ESET Windows 产品中的本地权限提升（CVE-2024-7400）CVE编号
CVE-2024-7400利用情况
暂无补丁情况 N/A披露时间 2

Elementor <= 4.10.52 的高级附加组件 - 通过 Media Grid Widget 进行经过身份验证的 (Contributor+) 存储跨

OSM <= 6.1.0 - 通过 osm_map 和 osm_map_v3 短代码进行身份验证（Contributor+）存储跨站点脚本（CVE-2024-8

Freeimage：tiff_read_iptc_profile 中的堆缓冲区溢出（CVE-2024-9029）CVE编号
CVE-2024-9029利用情况

Beaver Builder - WordPress 页面构建器 <= 2.8.3.6 - 通过按钮组模块进行经过身份验证 (Contributor+) 存储的

N/ACVE编号
CVE-2024-39431利用情况
暂无补丁情况 N/A披露时间 2024-09-27漏洞描述在UMTS RLC驱动程序中存在一个可能的