ZONE.CI 全球网

code-projects 求职门户 logindbc.php sql 注入 (CVE-2024-7808)CVE编号
CVE-2024-7808利用情况

SourceCodester 在线研究生追踪系统 nbproject 通过目录列表暴露信息（CVE-2024-7809）CVE编号
CVE-2024-7809

SourceCodester 在线研究生追踪系统 view_itprofile.php SQL 注入 (CVE-2024-7810)CVE编号
CVE-202

IBM QRadar Suite 软件信息泄露（CVE-2024-25024）CVE编号
CVE-2024-25024利用情况
暂无补丁情况 N/A披露时间

Directus 10.13.0 - 通过 layout_options 进行基于 DOM 的跨站点脚本 (XSS) (CVE-2024-6533)CVE编号

插入 PHP 代码片段 <= 1.3.6 - 跨站点请求伪造到代码片段激活/停用/删除 (CVE-2024-7420)CVE编号
CVE-2024-7420利

Zephyr 项目经理 <= 3.3.101 — 经过身份验证 (Subscriber+) 有限权限提升 (CVE-2024-7624)CVE编号
CVE-2

MStore API – 在云端创建原生 Android 和 iOS 应用程序 <= 4.15.2 - 绕过身份验证以接管帐户 (CVE-2024-7628)C

SourceCodester 每日开支监控应用程序 delete-expense.php SQL 注入 (CVE-2024-7811)CVE编号
CVE-20

SourceCodester 最佳房屋租赁管理系统 POST 参数 ajax.php 跨站点脚本 (CVE-2024-7812)CVE编号
CVE-2024-

SourceCodester 监狱管理系统个人资料图片凭证保护不足（CVE-2024-7813）CVE编号
CVE-2024-7813利用情况
暂无补丁情况

Directus 10.13.0——通过 PATH 预设进行不安全的对象引用（CVE-2024-6534）CVE编号
CVE-2024-6534利用情况
暂

CodeAstro 在线铁路预订系统添加员工页面 admin-add-employee.php 跨站点脚本 (CVE-2024-7814)CVE编号
CVE-

CodeAstro 在线铁路预订系统更新员工页面 admin-update-employee.php 跨站点脚本 (CVE-2024-7815)CVE编号
C

ElementsKit Pro <= 3.6.6 — 经过身份验证 (Contributor+) 敏感信息泄露 (CVE-2024-7063)CVE编号
CV

ElementsKit Pro 3.6.5版本以下存在认证（Contributor+）级别的存储式跨站脚本漏洞(CVE-2024-7064)CVE编号
CVE

WordPress 插入 PHP 代码片段插件 <= 1.3.6 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-43275)CVE编号
CVE-

新闻通讯 <= 4.9.9 - 未经身份验证的完整路径披露 (CVE-2024-7411)CVE编号
CVE-2024-7411利用情况
暂无补丁情况 N/

D-Link DNS-1550-04 photocenter_mgr.cgi cgi_set_cover 缓冲区溢出 (CVE-2024-7828)CVE编号

D-Link DNS-1550-04 photocenter_mgr.cgi cgi_del_photo 缓冲区溢出 (CVE-2024-7829)CVE编号

D-Link DNS-1550-04 photocenter_mgr.cgi cgi_move_photo 缓冲区溢出 (CVE-2024-7830)CVE编号

D-Link DNS-1550-04 photocenter_mgr.cgi cgi_get_cooliris 缓冲区溢出 (CVE-2024-7831)CVE

Huizhi enterprise resource management system 安全漏洞(CVE-2024-42676)CVE编号
CVE-2024

Huizhi enterprise resource management system 安全漏洞(CVE-2024-42677)CVE编号
CVE-2024

Super easy enterprise management system 安全漏洞(CVE-2024-42678)CVE编号
CVE-2024-4267