ZONE.CI 全球网

N/ACVE编号
CVE-2024-35423利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述在`/src/vmir_wasm_pars

N/ACVE编号
CVE-2024-35421利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述在`/src/vmir_wasm_pars

N/ACVE编号
CVE-2024-35422利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述vmir e8117 was discov

N/ACVE编号
CVE-2024-35424利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述在`/src/vmir_wasm_pars

N/ACVE编号
CVE-2024-35425利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述在`/src/vmir_function.

N/ACVE编号
CVE-2024-48073利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述Sunniwell HT3300在版本低于

N/ACVE编号
CVE-2024-35426利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述vmir e8117 was discov

N/ACVE编号
CVE-2024-35427利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述vmir e8117 was discov

Combodo iTop 中的反射跨站点脚本漏洞（CVE-2024-52000）CVE编号
CVE-2024-52000利用情况
暂无补丁情况 N/A披露时

门户用户能够访问 Combodo iTop 中禁止的服务信息（CVE-2024-52001）CVE编号
CVE-2024-52001利用情况
暂无补丁情况

多个 iTop 页面存在跨站请求伪造 (CSRF) (CVE-2024-52002)CVE编号
CVE-2024-52002利用情况
暂无补丁情况 N/A披

MediaCMS 中的远程代码执行漏洞（CVE-2024-52004）CVE编号
CVE-2024-52004利用情况
暂无补丁情况 N/A披露时间 202

`org.hl7.fhir.core` 中的 XSLT 解析中的 XXE 漏洞（CVE-2024-52007）CVE编号
CVE-2024-52007利用情况

data.all 经过身份验证的用户可以对持久通知记录执行变异更新操作 (CVE-2024-10953)CVE编号
CVE-2024-10953利用情况
暂

亚特兰蒂斯日志中的Git凭据泄露(CVE-2024-52009)CVE编号
CVE-2024-52009利用情况
暂无补丁情况 N/A披露时间 2024-1

data.all 在用户注销时不会使身份验证令牌无效（CVE-2024-52311）CVE编号
CVE-2024-52311利用情况
暂无补丁情况 N/A披

data.all 经过身份验证的用户可以针对数据集和环境执行受限操作 (CVE-2024-52312)CVE编号
CVE-2024-52312利用情况
暂无

data.all 经过身份验证的用户可以获得不正确的对象级授权 (CVE-2024-52313)CVE编号
CVE-2024-52313利用情况
暂无补丁情

data.all 管理员用户可能通过日志访问生产者存储的潜在敏感数据（CVE-2024-52314）CVE编号
CVE-2024-52314利用情况
暂无补

CE21 Suite <= 2.2.0 - JWT 令牌披露 (CVE-2024-10285)CVE编号
CVE-2024-10285利用情况
暂无补丁情况

CE21 Suite <= 2.2.0 — 身份验证绕过 (CVE-2024-10284)CVE编号
CVE-2024-10284利用情况
暂无补丁情况 N

调试工具 <= 2.2 – 未经身份验证的任意文件创建（CVE-2024-10586）CVE编号
CVE-2024-10586利用情况
暂无补丁情况 N/A

CE21 Suite <= 2.2.0 - 缺少对未经身份验证的插件设置更改的授权 (CVE-2024-10294)CVE编号
CVE-2024-10294利

调试工具 <= 2.2 - 缺少信息泄露授权（CVE-2024-10588）CVE编号
CVE-2024-10588利用情况
暂无补丁情况 N/A披露时间

Cowidgets – Elementor Addons <= 1.2.0 - 已认证 (Contributor+) 帖子披露 (CVE-2024-10779)