安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Adyen APIs 库的 Python 定时攻击漏洞

Adyen APIs 库的 Python 定时攻击漏洞

Adyen APIs 库的 Python 定时攻击漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-31漏洞描述Adyen ha

2024-09-0911评论

PyPI 上的“exotel”项目被入侵，并发布恶意版本

PyPI 上的“exotel”项目被入侵，并发布恶意版本

PyPI 上的“exotel”项目被入侵，并发布恶意版本CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-31漏洞描述The exo

2024-09-090评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

gradient 0.5 包含凭证收集代码

gradient 0.5 包含凭证收集代码

gradient 0.5 包含凭证收集代码CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-31漏洞描述gratient is a

2024-09-0915评论

SourceCodester PHP CRUD Add.php 跨站点脚本 (CVE-2024-8562)

SourceCodester PHP CRUD Add.php 跨站点脚本 (CVE-2024-8562)

SourceCodester PHP CRUD Add.php 跨站点脚本 (CVE-2024-8562)CVE编号
CVE-2024-8562利用情况
暂

2024-09-0910评论

SourceCodester PHP CRUD update.php 跨站点脚本 (CVE-2024-8563)

SourceCodester PHP CRUD update.php 跨站点脚本 (CVE-2024-8563)

SourceCodester PHP CRUD update.php 跨站点脚本 (CVE-2024-8563)CVE编号
CVE-2024-8563利用情况

2024-09-0911评论

opencv-contrib-python-headless 捆绑了 libwebp 二进制文件，这些二进制文件易受 CVE-2023-4863 攻击。

opencv-contrib-python-headless 捆绑了 libwebp 二进制文件，这些二进制文件易受 CVE-2023-4863 攻击。

opencv-contrib-python-headless 捆绑了 libwebp 二进制文件，这些二进制文件易受 CVE-2023-4863 攻击。CVE编

2024-09-099评论

opencv-python-headless 捆绑了 libwebp 二进制文件，这些二进制文件易受 CVE-2023-4863 攻击

opencv-python-headless 捆绑了 libwebp 二进制文件，这些二进制文件易受 CVE-2023-4863 攻击

opencv-python-headless 捆绑了 libwebp 二进制文件，这些二进制文件易受 CVE-2023-4863 攻击CVE编号
N/A利用情

2024-09-0913评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

SourceCodester PHP CRUD update.php SQL 注入（CVE-2024-8564）

SourceCodester PHP CRUD update.php SQL 注入（CVE-2024-8564）

SourceCodester PHP CRUD update.php SQL 注入（CVE-2024-8564）CVE编号
CVE-2024-8564利用情况

2024-09-0912评论

SourceCodesters 诊所患者管理系统 print_diseases.php SQL 注入 (CVE-2024-8565)

SourceCodesters 诊所患者管理系统 print_diseases.php SQL 注入 (CVE-2024-8565)

SourceCodesters 诊所患者管理系统 print_diseases.php SQL 注入 (CVE-2024-8565)CVE编号
CVE-202

2024-09-0910评论

opencv-contrib-python 捆绑了 libwebp 二进制文件，易受 CVE-2023-4863 攻击

opencv-contrib-python 捆绑了 libwebp 二进制文件，易受 CVE-2023-4863 攻击

opencv-contrib-python 捆绑了 libwebp 二进制文件，易受 CVE-2023-4863 攻击CVE编号
N/A利用情况
暂无补丁情

2024-09-0919评论

opencv-python 捆绑了 libwebp 二进制文件，易受 CVE-2023-4863 攻击

opencv-python 捆绑了 libwebp 二进制文件，易受 CVE-2023-4863 攻击

opencv-python 捆绑了 libwebp 二进制文件，易受 CVE-2023-4863 攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

2024-09-0910评论

PyPI 上的“垃圾邮件”项目受到攻击，并发布恶意版本

PyPI 上的“垃圾邮件”项目受到攻击，并发布恶意版本

PyPI 上的“垃圾邮件”项目受到攻击，并发布恶意版本CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-31漏洞描述The spam

2024-09-090评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Mini-Tmall 1 rewardMapper.select sql注入（CVE-2024-8568）

Mini-Tmall 1 rewardMapper.select sql注入（CVE-2024-8568）

Mini-Tmall 1 rewardMapper.select sql注入（CVE-2024-8568）CVE编号
CVE-2024-8568利用情况
暂

2024-09-0917评论

itsourcecode 工资管理系统 ajax.php sql 注入 (CVE-2024-8567)

itsourcecode 工资管理系统 ajax.php sql 注入 (CVE-2024-8567)

itsourcecode 工资管理系统 ajax.php sql 注入 (CVE-2024-8567)CVE编号
CVE-2024-8567利用情况
暂无补

2024-09-0912评论

tenda A32无线路由器管理接口认证绕过漏洞（CNVD-2014-05490）

tenda A32无线路由器管理接口认证绕过漏洞（CNVD-2014-05490）

tenda A32无线路由器管理接口认证绕过漏洞（CNVD-2014-05490）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-

2024-09-0936评论

用友网络科技股份有限公司用友NC存在文件上传漏洞（CNVD-2024-35510）

用友网络科技股份有限公司用友NC存在文件上传漏洞（CNVD-2024-35510）

用友网络科技股份有限公司用友NC存在文件上传漏洞（CNVD-2024-35510）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-

2024-09-0925评论

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新设置（CVE-2024-6852）

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新设置（CVE-2024-6852）

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新设置（CVE-2024-6852）CVE编号
CVE-2024-6852利用情况

2024-09-098评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

code-projects 医院管理系统 user-login.php sql 注入 (CVE-2024-8569)

code-projects 医院管理系统 user-login.php sql 注入 (CVE-2024-8569)

code-projects 医院管理系统 user-login.php sql 注入 (CVE-2024-8569)CVE编号
CVE-2024-8569利用

2024-09-098评论

浙江大华技术股份有限公司运维管理中心存在逻辑缺陷漏洞（CNVD-2024-35417）

浙江大华技术股份有限公司运维管理中心存在逻辑缺陷漏洞（CNVD-2024-35417）

浙江大华技术股份有限公司运维管理中心存在逻辑缺陷漏洞（CNVD-2024-35417）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-09-0913评论

浙江大华技术股份有限公司智慧园区综合管理平台存在文件上传漏洞（CNVD-2024-35419）

浙江大华技术股份有限公司智慧园区综合管理平台存在文件上传漏洞（CNVD-2024-35419）

浙江大华技术股份有限公司智慧园区综合管理平台存在文件上传漏洞（CNVD-2024-35419）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

2024-09-0944评论

WP MultiTasking <= 0.1.12 - 通过 CSRF 退出弹出窗口更新（CVE-2024-6855）

WP MultiTasking <= 0.1.12 - 通过 CSRF 退出弹出窗口更新（CVE-2024-6855）

WP MultiTasking <= 0.1.12 - 通过 CSRF 退出弹出窗口更新（CVE-2024-6855）CVE编号
CVE-2024-6855利

2024-09-096评论

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新欢迎弹出窗口（CVE-2024-6853）

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新欢迎弹出窗口（CVE-2024-6853）

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新欢迎弹出窗口（CVE-2024-6853）CVE编号
CVE-2024-6853利

2024-09-096评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

@actions/download-artifact 通过工件提取实现任意文件写入

@actions/download-artifact 通过工件提取实现任意文件写入

@actions/download-artifact 通过工件提取实现任意文件写入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-

2024-09-0933评论

新华三技术有限公司ER6300存在信息泄露漏洞（CNVD-2024-35597）

新华三技术有限公司ER6300存在信息泄露漏洞（CNVD-2024-35597）

新华三技术有限公司ER6300存在信息泄露漏洞（CNVD-2024-35597）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-0

2024-09-0943评论

WP MultiTasking <= 0.1.12 — 通过短代码反射式 XSS（CVE-2024-6859）

WP MultiTasking <= 0.1.12 — 通过短代码反射式 XSS（CVE-2024-6859）

WP MultiTasking <= 0.1.12 — 通过短代码反射式 XSS（CVE-2024-6859）CVE编号
CVE-2024-6859利用情况

2024-09-0910评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号