ZONE.CI 全球网

N/ACVE编号
CVE-2024-50837利用情况
暂无补丁情况 N/A披露时间 2024-11-14漏洞描述在KASHIPARA电子学习管理系统项目1

N/ACVE编号
CVE-2024-50838利用情况
暂无补丁情况 N/A披露时间 2024-11-14漏洞描述在KASHIPARA电子学习管理系统项目1

DInGO dLibra 中的反射型 XSS（CVE-2024-7124）CVE编号
CVE-2024-7124利用情况
暂无补丁情况 N/A披露时间 20

不正确的空字节中和可能会导致 MongoDB 服务器中的缓冲区过度读取（CVE-2024-10921）CVE编号
CVE-2024-10921利用情况
暂无

通过 TCL 摄像头中的路径遍历删除任意文件（CVE-2024-11136）CVE编号
CVE-2024-11136利用情况
暂无补丁情况 N/A披露时间

SourceCodester 最佳员工管理系统 edit_role.php sql 注入 (CVE-2024-11213)CVE编号
CVE-2024-112

HCL Connections 存在访问控制漏洞（CVE-2024-42188）CVE编号
CVE-2024-42188利用情况
暂无补丁情况 N/A披露时

SourceCodester 最佳员工管理系统 profile.php 无限制上传 (CVE-2024-11214)CVE编号
CVE-2024-11214利

matrix-appservice-irc 允许在配置 API 中注入 IRC 命令（CVE-2024-52505）CVE编号
CVE-2024-52505利

普通用户管理 不受限制的文件上传导致远程代码执行 (RCE) (CVE-2024-52302)CVE编号
CVE-2024-52302利用情况
暂无补丁情况

N/ACVE编号
CVE-2024-50833利用情况
暂无补丁情况 N/A披露时间 2024-11-15漏洞描述A SQL Injection vulne

N/ACVE编号
CVE-2024-50832利用情况
暂无补丁情况 N/A披露时间 2024-11-15漏洞描述A SQL Injection vulne

N/ACVE编号
CVE-2024-50834利用情况
暂无补丁情况 N/A披露时间 2024-11-15漏洞描述A SQL Injection was f

N/ACVE编号
CVE-2024-50835利用情况
暂无补丁情况 N/A披露时间 2024-11-15漏洞描述A SQL Injection vulne

Arena® 输入分析器存在输入验证漏洞 (CVE-2024-6068)CVE编号
CVE-2024-6068利用情况
暂无补丁情况 N/A披露时间 202

N/ACVE编号
CVE-2024-50836利用情况
暂无补丁情况 N/A披露时间 2024-11-15漏洞描述在KASHIPARA电子学习管理系统项目1

psf/requests 文档中未认领的 S3 存储桶参考 (CVE-2024-1682)CVE编号
CVE-2024-1682利用情况
暂无补丁情况 N/

lunary-ai/lunary 中的敏感信息泄露（CVE-2024-3501）CVE编号
CVE-2024-3501利用情况
暂无补丁情况 N/A披露时间

lunary-ai/lunary 中的授权不正确（CVE-2024-3379）CVE编号
CVE-2024-3379利用情况
暂无补丁情况 N/A披露时间

lunary-ai/lunary 中的敏感信息泄露（CVE-2024-3502）CVE编号
CVE-2024-3502利用情况
暂无补丁情况 N/A披露时间

zenml-io/zenml 缺乏登录尝试速率限制（CVE-2024-4311）CVE编号
CVE-2024-4311利用情况
暂无补丁情况 N/A披露时间

imartinez/privategpt 中的 Python 命令注入（CVE-2024-4343）CVE编号
CVE-2024-4343利用情况
暂无补丁

N/ACVE编号
CVE-2024-48284利用情况
暂无补丁情况 N/A披露时间 2024-11-15漏洞描述A Reflected Cross-Sit

点击 Markdown 预览中的 链接时导致远程代码执行 (CVE-2024-49362)CVE编号
CVE-2024-49362利用情况
暂无补丁

N/ACVE编号
CVE-2024-50823利用情况
暂无补丁情况 N/A披露时间 2024-11-15漏洞描述A SQL Injection vulne