ZONE.CI 全球网

NextGEN Gallery < 3.59.3 - Admin+ 存储型 XSS (CVE-2024-5442)CVE编号
CVE-2024-5442利用情

错误库 < 2.1.1 - 未经身份验证的 RCE（CVE-2024-5450）CVE编号
CVE-2024-5450利用情况
暂无补丁情况 N/A披露时间

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2024-21952）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

上海布雷德科技有限公司springblade存在信息泄露漏洞（CNVD-2024-16605）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

WP QuickLaTeX < 3.8.7 - Admin+ 背景颜色字段中的存储型 XSS (CVE-2024-5472)CVE编号
CVE-2024-54

Ditty < 3.1.43 - 作者+存储型 XSS (CVE-2024-5575)CVE编号
CVE-2024-5575利用情况
暂无补丁情况 N/A披

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2024-0586935）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2023-101321）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

WordPress 插件 Tournamatch < 4.6.1 - 订阅者+存储型 XSS (CVE-2024-5627)CVE编号
CVE-2024-56

WordPress 插件 Tournamatch < 4.6.1 - 通过 Ladders 发起 Admin+ 存储型 XSS (CVE-2024-5644)C

上海布雷德科技有限公司SpringBlade存在未授权访问漏洞（CNVD-2023-94731）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

上海布雷德科技有限公司SpringBlade存在未授权访问漏洞（CNVD-2023-94732）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

WP eMember < 10.6.7 - 通过成员编辑反射 XSS（CVE-2024-5715）CVE编号
CVE-2024-5715利用情况
暂无补丁情

if-so < 1.8.0.4 – 反射型 XSS (CVE-2024-5713)CVE编号
CVE-2024-5713利用情况
暂无补丁情况 N/A披露时

上海布雷德科技有限公司Sword企业级开发平台存在未授权访问漏洞（CNVD-2023-68076）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

北京星网锐捷网络技术有限公司RG-UAC锐捷统一上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-32517）CVE编号
N/A利用情况
暂无补丁

麒麟软件有限公司银河麒麟操作系统存在权限提升漏洞（CNVD-2024-26650）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-

北京凯特伟业科技有限公司JEPaaS平台存在SQL注入漏洞（CNVD-2024-26651）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

恶意软件包 cipherbcryptCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-13漏洞描述Malicious package

北京星网锐捷网络技术有限公司校园网自助服务系统存在SQL注入漏洞（CNVD-2024-28356）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-27074）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

yt-dlp 依赖于斗鱼提取器中潜在的恶意第三方代码CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-08漏洞描述yt-dlps D

zerovec 错误地使用了 `#[repr(packed)]`CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-09漏洞描述The

登录页面中的 Khoj Open 重定向漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-08漏洞描述An attacker c

N/ACVE编号
CVE-2024-6614利用情况
暂无补丁情况 N/A披露时间 2024-07-09漏洞描述The frame iterator cou