ZONE.CI 全球网

用户权限验证失败及P2P预热执行日志泄露（CVE-2022-31668）CVE编号
CVE-2022-31668利用情况
暂无补丁情况 N/A披露时间 20

IBM Security ReaQta 跨站点脚本（CVE-2024-45099）CVE编号
CVE-2024-45099利用情况
暂无补丁情况 N/A披露

内核：ksmbd：smb2_open 越界读取信息泄露漏洞（CVE-2023-4458）CVE编号
CVE-2023-4458利用情况
暂无补丁情况 N/A

IBM Security SOAR 弱密码恢复机制（CVE-2024-45670）CVE编号
CVE-2024-45670利用情况
暂无补丁情况 N/A披露

IBM Security ReaQta 信息泄露（CVE-2024-45642）CVE编号
CVE-2024-45642利用情况
暂无补丁情况 N/A披露时

PostgreSQL libpq 保留了来自中间人攻击的错误消息（CVE-2024-10977）CVE编号
CVE-2024-10977利用情况
暂无补丁情

PostgreSQL 行安全性（例如子查询）忽略用户 ID 更改（CVE-2024-10976）CVE编号
CVE-2024-10976利用情况
暂无补丁情

PostgreSQL PL/Perl 环境变量更改执行任意代码（CVE-2024-10979）CVE编号
CVE-2024-10979利用情况
暂无补丁情况

PostgreSQL SET ROLE、SET SESSION AUTHORIZATION 重置为错误的用户 ID（CVE-2024-10978）CVE编号

Apereo CAS 登录重定向（CVE-2024-11207）CVE编号
CVE-2024-11207利用情况
暂无补丁情况 N/A披露时间 2024-1

GitLab 中渲染 UI 层或框架的限制不当（CVE-2024-7404）CVE编号
CVE-2024-7404利用情况
暂无补丁情况 N/A披露时间 2

GitLab 中网页生成期间输入中和不当（“跨站点脚本”）（CVE-2024-8648）CVE编号
CVE-2024-8648利用情况
暂无补丁情况 N/A

迁移、备份、暂存 - WPvivid <= 0.9.107 - 未经身份验证的 PHP 对象注入 (CVE-2024-10962)CVE编号
CVE-2024

Apereo CAS 2FA 登录身份验证不当（CVE-2024-11209）CVE编号
CVE-2024-11209利用情况
暂无补丁情况 N/A披露时间

Apereo CAS 登录会话过期（CVE-2024-11208）CVE编号
CVE-2024-11208利用情况
暂无补丁情况 N/A披露时间 2024-

N/ACVE编号
CVE-2024-50839利用情况
暂无补丁情况 N/A披露时间 2024-11-14漏洞描述在KASHIPARA电子学习管理系统项目1

EasyPHP 中的路径遍历漏洞（CVE-2024-11215）CVE编号
CVE-2024-11215利用情况
暂无补丁情况 N/A披露时间 2024-1

N/ACVE编号
CVE-2024-50840利用情况
暂无补丁情况 N/A披露时间 2024-11-14漏洞描述在KASHIPARA电子学习管理系统项目1

N/ACVE编号
CVE-2024-50841利用情况
暂无补丁情况 N/A披露时间 2024-11-14漏洞描述在KASHIPARA电子学习管理系统项目1

N/ACVE编号
CVE-2024-50842利用情况
暂无补丁情况 N/A披露时间 2024-11-14漏洞描述在KASHIPARA电子学习管理系统项目1

N/ACVE编号
CVE-2024-50843利用情况
暂无补丁情况 N/A披露时间 2024-11-14漏洞描述在PHPGurukul用户注册、登录和用户

EyouCMS FilemanagerLogic.php 编辑文件路径遍历 (CVE-2024-11210)CVE编号
CVE-2024-11210利用情况

GitLab 中的所有权分配不正确（CVE-2024-9633）CVE编号
CVE-2024-9633利用情况
暂无补丁情况 N/A披露时间 2024-11

SourceCodester 最佳员工管理系统 fetch_product_details.php SQL 注入 (CVE-2024-11212)CVE编号

EyouCMS 网站徽标无限制上传 (CVE-2024-11211)CVE编号
CVE-2024-11211利用情况
暂无补丁情况 N/A披露时间 2024