安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

GitLab 中敏感信息被未经授权的参与者窃取 (CVE-2024-7554)

GitLab 中敏感信息被未经授权的参与者窃取 (CVE-2024-7554)

GitLab 中敏感信息被未经授权的参与者窃取 (CVE-2024-7554)CVE编号
CVE-2024-7554利用情况
暂无补丁情况 N/A披露时间

2024-08-1021评论

GitLab 中不受控制的资源消耗（CVE-2024-7610）

GitLab 中不受控制的资源消耗（CVE-2024-7610）

GitLab 中不受控制的资源消耗（CVE-2024-7610）CVE编号
CVE-2024-7610利用情况
暂无补丁情况 N/A披露时间 2024-08

2024-08-107评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

在 charm 节点上运行的 Juju 的非特权用户可以泄露本地 charm 可访问的任何秘密或关系数据

在 charm 节点上运行的 Juju 的非特权用户可以泄露本地 charm 可访问的任何秘密或关系数据

在 charm 节点上运行的 Juju 的非特权用户可以泄露本地 charm 可访问的任何秘密或关系数据CVE编号
N/A利用情况
暂无补丁情况 N/A披露

2024-08-1018评论

北京超图软件股份有限公司SuperMap iServer存在XSS漏洞（CNVD-2024-32521）

北京超图软件股份有限公司SuperMap iServer存在XSS漏洞（CNVD-2024-32521）

北京超图软件股份有限公司SuperMap iServer存在XSS漏洞（CNVD-2024-32521）CVE编号
N/A利用情况
暂无补丁情况 N/A披露

2024-08-1018评论

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2023-87982）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2023-87982）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2023-87982）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-08-106评论

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-14433）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-14433）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-14433）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-08-1017评论

cosmwasm-vm 中的 Gas 定价错误

cosmwasm-vm 中的 Gas 定价错误

cosmwasm-vm 中的 Gas 定价错误CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-08漏洞描述Component: w

2024-08-108评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

CosmWasm wasmd 在 ValidateBasic 中拥有大量地址数

CosmWasm wasmd 在 ValidateBasic 中拥有大量地址数

CosmWasm wasmd 在 ValidateBasic 中拥有大量地址数CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-08

2024-08-107评论

Jenkins agent connections 文件读取漏洞（CVE-2024-43044）

Jenkins agent connections 文件读取漏洞（CVE-2024-43044）

高危Jenkins agent connections 文件读取漏洞（CVE-2024-43044）CVE编号
CVE-2024-43044利用情况
暂无补

2024-08-1057评论

Kibana 原型链代码执行漏洞（CVE-2024-37287）

Kibana 原型链代码执行漏洞（CVE-2024-37287）

高危Kibana 原型链代码执行漏洞（CVE-2024-37287）CVE编号
CVE-2024-37287利用情况
暂无补丁情况官方补丁披露时间 202

2024-08-1087评论

北京神州绿盟科技有限公司WAF-WEB应用防护系统存在逻辑缺陷漏洞（CNVD-2024-32485）

北京神州绿盟科技有限公司WAF-WEB应用防护系统存在逻辑缺陷漏洞（CNVD-2024-32485）

北京神州绿盟科技有限公司WAF-WEB应用防护系统存在逻辑缺陷漏洞（CNVD-2024-32485）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-08-0549评论

用友网络科技股份有限公司用友NC存在SQL注入漏洞（CNVD-2024-31573）

用友网络科技股份有限公司用友NC存在SQL注入漏洞（CNVD-2024-31573）

用友网络科技股份有限公司用友NC存在SQL注入漏洞（CNVD-2024-31573）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08

2024-08-0556评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

统信软件技术有限公司UHarden存在命令执行漏洞（CNVD-2024-29964）

统信软件技术有限公司UHarden存在命令执行漏洞（CNVD-2024-29964）

统信软件技术有限公司UHarden存在命令执行漏洞（CNVD-2024-29964）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08

2024-08-0560评论

任子行网络技术股份有限公司任子行网络安全审计系统存在SQL注入漏洞（CNVD-2024-29960）

任子行网络技术股份有限公司任子行网络安全审计系统存在SQL注入漏洞（CNVD-2024-29960）

任子行网络技术股份有限公司任子行网络安全审计系统存在SQL注入漏洞（CNVD-2024-29960）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-08-0523评论

用友网络科技股份有限公司NC Cloud存在SQL注入漏洞（CNVD-2024-34169）

用友网络科技股份有限公司NC Cloud存在SQL注入漏洞（CNVD-2024-34169）

用友网络科技股份有限公司NC Cloud存在SQL注入漏洞（CNVD-2024-34169）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

2024-08-0515评论

tenda A5+无线路由器管理接口认证绕过漏洞（CNVD-2014-05488）

tenda A5+无线路由器管理接口认证绕过漏洞（CNVD-2014-05488）

tenda A5+无线路由器管理接口认证绕过漏洞（CNVD-2014-05488）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-

2024-08-0522评论

tenda A5s无线路由器管理接口认证绕过漏洞（CNVD-2014-05487）

tenda A5s无线路由器管理接口认证绕过漏洞（CNVD-2014-05487）

tenda A5s无线路由器管理接口认证绕过漏洞（CNVD-2014-05487）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-

2024-08-0540评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

腾达（Tenda） FS395 300m安全无线路由器管理接口认证绕过漏洞（CNVD-2014-05486）

腾达（Tenda） FS395 300m安全无线路由器管理接口认证绕过漏洞（CNVD-2014-05486）

腾达（Tenda） FS395 300m安全无线路由器管理接口认证绕过漏洞（CNVD-2014-05486）CVE编号
N/A利用情况
暂无补丁情况 N/A

2024-08-0516评论

tenda A32无线路由器CSRF漏洞（CNVD-2014-05485）

tenda A32无线路由器CSRF漏洞（CNVD-2014-05485）

tenda A32无线路由器CSRF漏洞（CNVD-2014-05485）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-01漏洞

2024-08-0519评论

OpenPrinting libcups存在二进制漏洞（CNVD-2024-33027）

OpenPrinting libcups存在二进制漏洞（CNVD-2024-33027）

OpenPrinting libcups存在二进制漏洞（CNVD-2024-33027）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-

2024-08-0552评论

南京酷奇信息科技有限公司人才招聘信息平台存在SQL注入漏洞（CNVD-2024-32963）

南京酷奇信息科技有限公司人才招聘信息平台存在SQL注入漏洞（CNVD-2024-32963）

南京酷奇信息科技有限公司人才招聘信息平台存在SQL注入漏洞（CNVD-2024-32963）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

2024-08-0523评论

厦门科拓通讯技术股份有限公司科拓全智能停车视频收费系统存在SQL注入漏洞（CNVD-2024-32523）

厦门科拓通讯技术股份有限公司科拓全智能停车视频收费系统存在SQL注入漏洞（CNVD-2024-32523）

厦门科拓通讯技术股份有限公司科拓全智能停车视频收费系统存在SQL注入漏洞（CNVD-2024-32523）CVE编号
N/A利用情况
暂无补丁情况 N/A披

2024-08-0522评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

tenda A8无线路由器管理接口认证绕过漏洞（CNVD-2014-05489）

tenda A8无线路由器管理接口认证绕过漏洞（CNVD-2014-05489）

tenda A8无线路由器管理接口认证绕过漏洞（CNVD-2014-05489）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-0

2024-08-0519评论

IdentityServer Open Direct 漏洞

IdentityServer Open Direct 漏洞

IdentityServer Open Direct 漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-31漏洞描述It is

2024-08-050评论

eZ Platform Admin UI 的文件上传小部件中存在基于 DOM 的跨站点脚本攻击

eZ Platform Admin UI 的文件上传小部件中存在基于 DOM 的跨站点脚本攻击

eZ Platform Admin UI 的文件上传小部件中存在基于 DOM 的跨站点脚本攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

2024-08-0513评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号