ZONE.CI 全球网

src/arglist.c:207 中的 Vim heap-use-after-free (CVE-2024-43374)CVE编号
CVE-2024-433

SourceCodester 在线研究生追踪系统 fetch_it.php SQL 注入 (CVE-2024-7845)CVE编号
CVE-2024-7845

calamares-nixos-extensions LUKS 密钥文件在旧版 BIOS 系统上暴露回归（CVE-2024-43378）CVE编号
CVE-2

D-Link DNS-1550-04 photocenter_mgr.cgi cgi_create_album 缓冲区溢出 (CVE-2024-7849)CVE

SourceCodester 瑜伽课程注册系统添加用户Users.php授权不当（CVE-2024-7851）CVE编号
CVE-2024-7851利用情况

SourceCodester 瑜伽课程注册系统 SQL 注入 (CVE-2024-7853)CVE编号
CVE-2024-7853利用情况
暂无补丁情况 N

SourceCodester 瑜伽课程注册系统 view_inquiry.php 跨站点脚本 (CVE-2024-7852)CVE编号
CVE-2024-78

WP Job Manager <= 1.2 的自定义字段 - 通过短代码不安全的直接对象引用导致敏感信息泄露 (CVE-2023-7049)CVE编号
CVE

GDPR/CCPA <= 2.4.17.1 的 Cookie 声明与合规性 - 经过身份验证 (Admin+) 存储的跨站点脚本 (CVE-2022-3399)

Relevanssi <= 4.22.2 - 未经身份验证的信息泄露 (CVE-2024-7630)CVE编号
CVE-2024-7630利用情况
暂无补丁

主题我的登录 <= 7.1.7 - 跨站请求伪造到设置更新 (CVE-2024-7422)CVE编号
CVE-2024-7422利用情况
暂无补丁情况 N/

WordPress 文件上传 <= 4.24.8 - 通过 SVG 文件上传进行未经身份验证的存储跨站点脚本 (CVE-2024-7301)CVE编号
CVE

由 Tradedoubler <= 2.0.21 开发 - 未经认证的 LFI (CVE-2024-6460)CVE编号
CVE-2024-6460利用情况

爱立信 RAN 计算和站点控制器 6610 - 不当输入验证漏洞 (CVE-2024-25008)CVE编号
CVE-2024-25008利用情况
暂无补丁

从仪表板 <= 1.8.7 下载插件和主题 - 跨站点请求伪造 (CVE-2024-7501)CVE编号
CVE-2024-7501利用情况
暂无补丁情况

JetSearch <= 3.5.2 — 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-7136)CVE编号
CVE-20

JetTabs <= 2.2.3 — 经过身份验证 (Contributor+) 任意本地文件包含 (CVE-2024-7146)CVE编号
CVE-2024

Please refer to relevant websites for more information, and feel free to ask me

JetBlocks <= 1.3.12 — 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-7147)CVE编号
CVE-2

组织信息泄露（CVE-2024-42463）CVE编号
CVE-2024-42463利用情况
暂无补丁情况 N/A披露时间 2024-08-16漏洞描述up

用户信息泄露（CVE-2024-42464）CVE编号
CVE-2024-42464利用情况
暂无补丁情况 N/A披露时间 2024-08-16漏洞描述up

缺乏资源和速率限制 - 登录（CVE-2024-42466）CVE编号
CVE-2024-42466利用情况
暂无补丁情况 N/A披露时间 2024-08-

缺乏资源和速率限制 - 双因素身份验证（CVE-2024-42465）CVE编号
CVE-2024-42465利用情况
暂无补丁情况 N/A披露时间 202

JetElements <= 2.6.20 — 经过身份验证 (Contributor+) 任意本地文件包含 (CVE-2024-7145)CVE编号
CVE

JetElements <= 2.6.20 — 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-7144)CVE编号
CVE