安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新 SMTP 设置（CVE-2024-6856）

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新 SMTP 设置（CVE-2024-6856）

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新 SMTP 设置（CVE-2024-6856）CVE编号
CVE-2024-685

2024-09-098评论

Pimcore 包含易受攻击的 PHPOffice/PhpSpreadsheet

Pimcore 包含易受攻击的 PHPOffice/PhpSpreadsheet

Pimcore 包含易受攻击的 PHPOffice/PhpSpreadsheetCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-0

2024-09-0913评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

北京星网锐捷网络技术有限公司EG2000K存在文件上传漏洞（CNVD-2024-35251）

北京星网锐捷网络技术有限公司EG2000K存在文件上传漏洞（CNVD-2024-35251）

北京星网锐捷网络技术有限公司EG2000K存在文件上传漏洞（CNVD-2024-35251）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

2024-09-0938评论

TrueBooker < 1.0.3 - 通过 CSRF 更新设置（CVE-2024-6925）

TrueBooker < 1.0.3 - 通过 CSRF 更新设置（CVE-2024-6925）

TrueBooker < 1.0.3 - 通过 CSRF 更新设置（CVE-2024-6925）CVE编号
CVE-2024-6925利用情况
暂无补丁情况

2024-09-099评论

TrueBooker < 1.0.3 - 多个未经身份验证的 SQLi (CVE-2024-6924)

TrueBooker < 1.0.3 - 多个未经身份验证的 SQLi (CVE-2024-6924)

TrueBooker < 1.0.3 - 多个未经身份验证的 SQLi (CVE-2024-6924)CVE编号
CVE-2024-6924利用情况
暂无补

2024-09-0910评论

CometBFT 的状态同步验证器来自恶意节点可能会导致链分裂

CometBFT 的状态同步验证器来自恶意节点可能会导致链分裂

CometBFT 的状态同步验证器来自恶意节点可能会导致链分裂CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-03漏洞描述Name

2024-09-0912评论

北京海量数据技术股份有限公司Vastbase G100数据库存在拒绝服务漏洞（CNVD-2024-36588）

北京海量数据技术股份有限公司Vastbase G100数据库存在拒绝服务漏洞（CNVD-2024-36588）

北京海量数据技术股份有限公司Vastbase G100数据库存在拒绝服务漏洞（CNVD-2024-36588）CVE编号
N/A利用情况
暂无补丁情况 N/

2024-09-0918评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Opti Marketing <= 2.0.9 - 未经身份验证的 SQLi (CVE-2024-6928)

Opti Marketing <= 2.0.9 - 未经身份验证的 SQLi (CVE-2024-6928)

Opti Marketing <= 2.0.9 - 未经身份验证的 SQLi (CVE-2024-6928)CVE编号
CVE-2024-6928利用情况

2024-09-0910评论

itsourcecode 裁缝管理系统 inccatadd.php sql注入（CVE-2024-8570）

itsourcecode 裁缝管理系统 inccatadd.php sql注入（CVE-2024-8570）

itsourcecode 裁缝管理系统 inccatadd.php sql注入（CVE-2024-8570）CVE编号
CVE-2024-8570利用情况

2024-09-0917评论

olm-sys：包装库无人维护，可能存在漏洞

olm-sys：包装库无人维护，可能存在漏洞

olm-sys：包装库无人维护，可能存在漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-04漏洞描述After several

2024-09-0916评论

pyca/cryptography 在 cryptography wheels 中包含一个易受攻击的 OpenSSL

pyca/cryptography 在 cryptography wheels 中包含一个易受攻击的 OpenSSL

pyca/cryptography 在 cryptography wheels 中包含一个易受攻击的 OpenSSLCVE编号
N/A利用情况
暂无补丁情况

2024-09-0915评论

Gouniverse GoLang CMS FrontendHandler.go PageRenderHtmlByAlias 跨站点脚本（CVE-2024-8572）

Gouniverse GoLang CMS FrontendHandler.go PageRenderHtmlByAlias 跨站点脚本（CVE-2024-8572）

Gouniverse GoLang CMS FrontendHandler.go PageRenderHtmlByAlias 跨站点脚本（CVE-2024-85

2024-09-0911评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

erjemin roll_cms views.py 信息泄露（CVE-2024-8571）

erjemin roll_cms views.py 信息泄露（CVE-2024-8571）

erjemin roll_cms views.py 信息泄露（CVE-2024-8571）CVE编号
CVE-2024-8571利用情况
暂无补丁情况 N/

2024-09-0913评论

用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞（CNVD-2024-36940）

用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞（CNVD-2024-36940）

用友网络科技股份有限公司U8 Cloud存在SQL注入漏洞（CNVD-2024-36940）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

2024-09-0910评论

用友网络科技股份有限公司移动系统管理存在未授权访问漏洞（CNVD-2024-36563）

用友网络科技股份有限公司移动系统管理存在未授权访问漏洞（CNVD-2024-36563）

用友网络科技股份有限公司移动系统管理存在未授权访问漏洞（CNVD-2024-36563）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-

2024-09-0915评论

TOTOLINK AC1200 T8 cstecgi.cgi setParentalRules os 命令注入（CVE-2024-8574）

TOTOLINK AC1200 T8 cstecgi.cgi setParentalRules os 命令注入（CVE-2024-8574）

TOTOLINK AC1200 T8 cstecgi.cgi setParentalRules os 命令注入（CVE-2024-8574）CVE编号
CVE

2024-09-099评论

TOTOLINK AC1200 T8/AC1200 T10 cstecgi.cgi setParentalRules 缓冲区溢出（CVE-2024-8573）

TOTOLINK AC1200 T8/AC1200 T10 cstecgi.cgi setParentalRules 缓冲区溢出（CVE-2024-8573）

TOTOLINK AC1200 T8/AC1200 T10 cstecgi.cgi setParentalRules 缓冲区溢出（CVE-2024-8573）C

2024-09-098评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

帆软软件有限公司多个产品存在命令执行漏洞（CNVD-2024-36533）

帆软软件有限公司多个产品存在命令执行漏洞（CNVD-2024-36533）

帆软软件有限公司多个产品存在命令执行漏洞（CNVD-2024-36533）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-06漏洞

2024-09-0930评论

北京星网锐捷网络技术有限公司RG-UAC 6000-E50存在命令执行漏洞（CNVD-2024-36581）

北京星网锐捷网络技术有限公司RG-UAC 6000-E50存在命令执行漏洞（CNVD-2024-36581）

北京星网锐捷网络技术有限公司RG-UAC 6000-E50存在命令执行漏洞（CNVD-2024-36581）CVE编号
N/A利用情况
暂无补丁情况 N/A

2024-09-0921评论

北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-36535）

北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-36535）

北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-36535）CVE编号
N/A利用情况
暂无补丁情况 N/A

2024-09-0945评论

用友网络科技股份有限公司U8CRM存在SQL注入漏洞（CNVD-2024-36541）

用友网络科技股份有限公司U8CRM存在SQL注入漏洞（CNVD-2024-36541）

用友网络科技股份有限公司U8CRM存在SQL注入漏洞（CNVD-2024-36541）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-09-0913评论

跨链安全：ICS 消息的签名者不需要与提供商地址匹配

跨链安全：ICS 消息的签名者不需要与提供商地址匹配

跨链安全：ICS 消息的签名者不需要与提供商地址匹配CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-06漏洞描述ICS has t

2024-09-0916评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

JupyterLite 中的 HTML 注入导致 DOM Clobbering

JupyterLite 中的 HTML 注入导致 DOM Clobbering

JupyterLite 中的 HTML 注入导致 DOM ClobberingCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-06

2024-09-0914评论

北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-36673）

北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-36673）

北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-36673）CVE编号
N/A利用情况
暂无补丁情况 N/A

2024-09-0922评论

北大医疗信息技术有限公司运营管理与决策支持系统存在XSS漏洞（CNVD-2024-35221）

北大医疗信息技术有限公司运营管理与决策支持系统存在XSS漏洞（CNVD-2024-35221）

北大医疗信息技术有限公司运营管理与决策支持系统存在XSS漏洞（CNVD-2024-35221）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

2024-09-0911评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号