ZONE.CI 全球网

Nexus 存储库 2 - 存储型 XSS（CVE-2024-5083）CVE编号
CVE-2024-5083利用情况
暂无补丁情况 N/A披露时间 202

Salt 安全公告发布 - 2023 年 10 月 27 日 (CVE-2023-34049)CVE编号
CVE-2023-34049利用情况
暂无补丁情况

简单文件列表 < 6.1.13 - 反射跨站点脚本 (CVE-2024-10146)CVE编号
CVE-2024-10146利用情况
暂无补丁情况 N/A披

Autonami 自动化 < 3.3.0 - 未经身份验证的 SQLi (CVE-2024-9186)CVE编号
CVE-2024-9186利用情况
暂无补

N/ACVE编号
CVE-2024-11206利用情况
暂无补丁情况 N/A披露时间 2024-11-14漏洞描述移动应用程序（com.transsion.

ITG 计算机技术公司的 vSRM 供应商关系管理系统中的反射型 XSS（CVE-2024-7787）CVE编号
CVE-2024-7787利用情况
暂无补

PAN-OS：GlobalProtect 网关中利用特制数据包的防火墙拒绝服务 (DoS) (CVE-2024-2550)CVE编号
CVE-2024-255

PAN-OS：使用特制数据包的防火墙拒绝服务 (DoS) (CVE-2024-2551)CVE编号
CVE-2024-2551利用情况
暂无补丁情况 N/A

PAN-OS：命令行界面 (CLI) 中的任意文件删除漏洞 (CVE-2024-2552)CVE编号
CVE-2024-2552利用情况
暂无补丁情况 N/

Apache Traffic Server：缓存键插件容易受到缓存中毒攻击（CVE-2024-38479）CVE编号
CVE-2024-38479利用情况

Avigilon – CWE-22：将路径名不当限制在受限目录中（“路径遍历”）（CVE-2024-45253）CVE编号
CVE-2024-45253利用情

VaeMendis - CWE-79：网页生成期间输入中和不当（“跨站点脚本”）（CVE-2024-45254）CVE编号
CVE-2024-45254利用情

VaeMendis - CWE-200：向未经授权的行为者泄露敏感信息（CVE-2024-47915）CVE编号
CVE-2024-47915利用情况
暂无

VaeMendis - CWE-352：跨站请求伪造 (CSRF) (CVE-2024-47914)CVE编号
CVE-2024-47914利用情况
暂无补

Boa 网络服务器 - CWE-22：将路径名不当限制在受限目录中（“路径遍历”）（CVE-2024-47916）CVE编号
CVE-2024-47916利用

Apache Traffic Server：有效的 Host 字段值可能导致崩溃（CVE-2024-50305）CVE编号
CVE-2024-50305利用情

PAN-OS：WildFire 中的服务器端请求伪造（CVE-2024-5917）CVE编号
CVE-2024-5917利用情况
暂无补丁情况 N/A披露时

Apache Traffic Server：服务器进程可能无法放弃特权（CVE-2024-50306）CVE编号
CVE-2024-50306利用情况
暂无

PAN-OS：不当的证书验证可导致冒充合法的 GlobalProtect 用户 (CVE-2024-5918)CVE编号
CVE-2024-5918利用情况

PAN-OS：经过身份验证的 XML 外部实体 (XXE) 注入漏洞 (CVE-2024-5919)CVE编号
CVE-2024-5919利用情况
暂无补丁

PAN-OS：PAN-OS 中的存储型跨站点脚本 (XSS) 漏洞可导致冒充合法管理员 (CVE-2024-5920)CVE编号
CVE-2024-5920利

PAN-OS：利用特制流量发起防火墙拒绝服务 (DoS) 攻击 (CVE-2024-9472)CVE编号
CVE-2024-9472利用情况
暂无补丁情况

Chartify – WordPress 图表插件 <= 2.9.5 - 通过源进行未经身份验证的本地文件包含 (CVE-2024-10571)CVE编号
C

GitLab 中网页生成期间输入中和不当（“跨站点脚本”）（CVE-2024-8180）CVE编号
CVE-2024-8180利用情况
暂无补丁情况 N/A

GitLab 中的授权不正确（CVE-2024-9693）CVE编号
CVE-2024-9693利用情况
暂无补丁情况 N/A披露时间 2024-11-14