ZONE.CI 全球网

1000 项目书店管理系统 process_category_add.php sql 注入 (CVE-2024-10998)CVE编号
CVE-2024-10

CodeAstro 房地产管理系统关于我们页面 aboutadd.php 无限制上传 (CVE-2024-10999)CVE编号
CVE-2024-10999

CodeAstro 房地产管理系统关于我们页面 aboutedit.php 无限制上传 (CVE-2024-11000)CVE编号
CVE-2024-1100

ZOHO ManageEngine ADManager Plus 权限许可和访问控制问题漏洞(CVE-2024-24409)CVE编号
CVE-2024-24

未受保护的、具有默认凭据的公开 Firebird 数据库（CVE-2024-50588）CVE编号
CVE-2024-50588利用情况
暂无补丁情况 N/

myCred <= 2.7.4 - 通过 mycred_link 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-1018

XML 外部实体（CVE-2024-10839）CVE编号
CVE-2024-10839利用情况
暂无补丁情况 N/A披露时间 2024-11-08漏洞描述

通过弱服务二进制权限进行本地权限提升 (CVE-2024-50590)CVE编号
CVE-2024-50590利用情况
暂无补丁情况 N/A披露时间 202

Elementor Header & Footer Builder <= 1.6.45 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨

不受保护的 FHIR API (CVE-2024-50589)CVE编号
CVE-2024-50589利用情况
暂无补丁情况 N/A披露时间 2024-11

通过命令注入实现本地权限提升（CVE-2024-50591）CVE编号
CVE-2024-50591利用情况
暂无补丁情况 N/A披露时间 2024-11-

硬编码服务密码（CVE-2024-50593）CVE编号
CVE-2024-50593利用情况
暂无补丁情况 N/A披露时间 2024-11-08漏洞描述A

Apache Airflow：通过 Airflow cli 设置敏感变量时，机密不会在 UI 中被屏蔽（CVE-2024-50378）CVE编号
CVE-20

通过竞争条件进行本地权限提升（CVE-2024-50592）CVE编号
CVE-2024-50592利用情况
暂无补丁情况 N/A披露时间 2024-11-

N/ACVE编号
CVE-2024-45764利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述Dell企业级SONiC操作系统版本4.1

N/ACVE编号
CVE-2024-45765利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述Dell企业级SONiC操作系统版本4.1

N/ACVE编号
CVE-2024-46948利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述北方科技公司（Northern.tech）

N/ACVE编号
CVE-2024-46947利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述北方技术（Northern.tech）的M

N/ACVE编号
CVE-2024-47190利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述北方科技公司（Northern.tech）

N/ACVE编号
CVE-2024-50966利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述Dingfanzu CMS V1.0被发现

N/ACVE编号
CVE-2024-25431利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述在字节码联盟（bytecode allia

N/ACVE编号
CVE-2024-50634利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述Watcharr v1.43.0及以下版本

N/ACVE编号
CVE-2024-45763利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述戴尔企业级SONiC操作系统版本4.1.x

N/ACVE编号
CVE-2024-40239利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述生活日记本日记安卓应用程序版本 17.5.

N/ACVE编号
CVE-2024-40240利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述An incorrect access c