ZONE.CI 全球网

stangirard/quivr 中的服务器端请求伪造 (SSRF) (CVE-2024-5885)CVE编号
CVE-2024-5885利用情况
暂无补丁

parisneo/lollms-webui 中的跨站点脚本 (XSS) (CVE-2024-5933)CVE编号
CVE-2024-5933利用情况
暂无补

imartinez/privategpt 中的 CSRF 漏洞 (CVE-2024-5935)CVE编号
CVE-2024-5935利用情况
暂无补丁情况

imartinez/privategpt 中的开放式重定向（CVE-2024-5936）CVE编号
CVE-2024-5936利用情况
暂无补丁情况 N/A

h2oai/h2o-3 中因无效参数而导致的拒绝服务（CVE-2024-5979）CVE编号
CVE-2024-5979利用情况
暂无补丁情况 N/A披露时

通过 lightning-ai/pytorch-lightning 中的 /v1/runs API 端点进行任意文件写入 (CVE-2024-5980)CVE编

gaizhenbiao/chuanhuchatgpt 中的 ReDoS 漏洞 (CVE-2024-6038)CVE编号
CVE-2024-6038利用情况

parisneo/lollms 中的路径遍历（CVE-2024-6085）CVE编号
CVE-2024-6085利用情况
暂无补丁情况 N/A披露时间 20

lunary-ai/lunary 中的访问控制不当（CVE-2024-6086）CVE编号
CVE-2024-6086利用情况
暂无补丁情况 N/A披露时间

gaizhenbiao/chuanhuchatgpt 中的路径遍历漏洞 (CVE-2024-6090)CVE编号
CVE-2024-6090利用情况
暂无补

parisneo/lollms 中的路径遍历（CVE-2024-6139）CVE编号
CVE-2024-6139利用情况
暂无补丁情况 N/A披露时间 20

Easy Affiliate Links <= 3.7.3 - 缺少对经过身份验证 (Subscriber+) 设置重置的授权 (CVE-2024-5864)C

可堆叠 - 页面构建器 Gutenberg Blocks <= 3.13.1 - 经过身份验证 (Contributor+) 基于 DOM 的存储跨站点脚本 (

Elastic Cloud Enterprise<3.7.2 授权不当漏洞(CVE-2024-37282)CVE编号
CVE-2024-37282利用情况

N/ACVE编号
CVE-2023-47802利用情况
暂无补丁情况 N/A披露时间 2024-06-28漏洞描述A vulnerability regar

N/ACVE编号
CVE-2023-47803利用情况
暂无补丁情况 N/A披露时间 2024-06-28漏洞描述A vulnerability regar

缺乏点击劫持保护漏洞影响 DRYiCE AEX v10 (CVE-2024-30109)CVE编号
CVE-2024-30109利用情况
暂无补丁情况 N/

N/ACVE编号
CVE-2024-39349利用情况
暂无补丁情况 N/A披露时间 2024-06-28漏洞描述A vulnerability regar

N/ACVE编号
CVE-2024-39351利用情况
暂无补丁情况 N/A披露时间 2024-06-28漏洞描述A vulnerability regar

N/ACVE编号
CVE-2024-39352利用情况
暂无补丁情况 N/A披露时间 2024-06-28漏洞描述A vulnerability regar

Simple Photoswipe <= 0.1 - 订阅者 + 任意设置更新 (CVE-2024-5570)CVE编号
CVE-2024-5570利用情况

Widget4Call <= 1.0.7 — 反射型 XSS（CVE-2024-5727）CVE编号
CVE-2024-5727利用情况
暂无补丁情况 N/

动画 AL 列表 <= 1.0.6 - 反射型 XSS (CVE-2024-5728)CVE编号
CVE-2024-5728利用情况
暂无补丁情况 N/A披

Simple AL Slider <= 1.2.10 - 反射型 XSS (CVE-2024-5729)CVE编号
CVE-2024-5729利用情况
暂无

Pagerank Tools <= 1.1.5 - 反射型 XSS (CVE-2024-5730)CVE编号
CVE-2024-5730利用情况
暂无补丁情