ZONE.CI 全球网

WooCommerce 的欧盟/英国增值税管理器 <= 2.12.12 - 反射式跨站点脚本 (CVE-2024-8788)CVE编号
CVE-2024-87

简单弹出插件 <= 4.5 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-8547)CVE编号
CVE-2024-85

WooCommerce 的欧盟/英国增值税管理器 <= 2.12.12 - 缺少授权（CVE-2024-9189）CVE编号
CVE-2024-9189利用情

WP-WebAuthn <= 1.3.1 - 通过 wwa_login_form 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2

简单 LDAP 登录 <= 1.6.0 - 反射跨站点脚本 (CVE-2024-8715)CVE编号
CVE-2024-8715利用情况
暂无补丁情况 N/

Silicon Labs Gecko OS 调试接口基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2024-23938)CVE编号
CVE-2024-239

Autel MaxiCharger AC Elite Business C50 DLB_HostHeartBeat 基于堆栈的缓冲区溢出远程代码执行漏洞 (CV

Alpine Halo9 prh_l2_sar_data_ind 释放后使用远程代码执行漏洞 (CVE-2024-23923)CVE编号
CVE-2024-2

Alpine Halo9 DecodeUTF7 基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2024-23935)CVE编号
CVE-2024-23935

Alpine Halo9 UPDM_wemCmdCreatSHA256Hash 命令注入远程代码执行漏洞 (CVE-2024-23924)CVE编号
CVE-

Autel MaxiCharger AC Elite Business C50 BLE AppChargingControl 基于堆栈的缓冲区溢出远程代码执行漏

Autel MaxiCharger AC Elite Business C50 BLE 硬编码凭据身份验证绕过漏洞 (CVE-2024-23958)CVE编号

北京美特软件技术有限公司MetaCRM6客户关系管理系统存在命令执行漏洞（CNVD-2024-38176）CVE编号
N/A利用情况
暂无补丁情况 N/A披

Alpine Halo9 加密签名漏洞验证不当 (CVE-2024-23960)CVE编号
CVE-2024-23960利用情况
暂无补丁情况 N/A披露时

Alpine Halo9 UPDM_wemCmdUpdFSpeDecomp 命令注入远程代码执行漏洞 (CVE-2024-23961)CVE编号
CVE-20

Gradio 允许用户访问任意文件CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述This vulnerability

SourceCodester Advocate 办公管理系统 login.php sql 注入 (CVE-2024-9295)CVE编号
CVE-2024-9

用友网络科技股份有限公司U9cloud智能工厂存在弱口令漏洞（CNVD-2024-38662）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

Autel MaxiCharger AC Elite Business C50 WebSocket Base64 解码基于堆栈的缓冲区溢出远程代码执行漏洞 (C

SourceCodester Advocate 办公室管理系统 forgot_pass.php sql 注入 (CVE-2024-9296)CVE编号
CVE

润申标准化技术服务（上海）有限公司企业标准化管理系统存在SQL注入漏洞（CNVD-2024-38505）CVE编号
N/A利用情况
暂无补丁情况 N/A披露

GTM 服务器端 <= 2.1.19 - 反射式跨站脚本 (CVE-2024-8712)CVE编号
CVE-2024-8712利用情况
暂无补丁情况 N/A

Camaleon CMS 通过用户文件上传存在存储型 XSS 漏洞（GHSL-2024-184）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

高危pgAdmin4 OAuth2 client ID与secret敏感信息泄漏漏洞（CVE-2024-9014）CVE编号
CVE-2024-9014利用情

SourceCodester 现代贷款管理系统 search_member.php SQL 注入 (CVE-2024-9090)CVE编号
CVE-2024-