ZONE.CI 全球网

Soar Cloud HR 门户 - 明文传输敏感信息 (CVE-2024-5996)CVE编号
CVE-2024-5996利用情况
暂无补丁情况 N/A披

LatePoint 插件 <= 4.9.9 - 缺少授权并通过 IDOR 泄露敏感信息 (CVE-2024-2472)CVE编号
CVE-2024-2472利

Acronis Cloud Manager 安全漏洞(CVE-2024-34012)CVE编号
CVE-2024-34012利用情况
暂无补丁情况 N/A披

华硕路由器 - 上传任意固件（CVE-2024-3912）CVE编号
CVE-2024-3912利用情况
暂无补丁情况 N/A披露时间 2024-06-14

snipe/snipe-it 中的功能级别授权 (BFLA) 损坏 (CVE-2024-5685)CVE编号
CVE-2024-5685利用情况
暂无补丁情

WordPress ProjectHuddle 客户端站点插件 <= 1.0.34 - 访问控制漏洞 (CVE-2023-51376)CVE编号
CVE-20

Symantec SiteMinder Web Agent 中的跨站点脚本漏洞 (CVE-2024-36459)CVE编号
CVE-2024-36459利用情

Folders <= 3.0 和 Folders Pro <= 3.0.2 — 通过 handle_folders_file_upload 进行目录遍历 (CV

Folders Pro <= 3.0.2 — 通过 handle_folders_file_upload 进行经过身份验证的（Author+）任意文件上传（CV

N/ACVE编号
CVE-2024-37637利用情况
暂无补丁情况 N/A披露时间 2024-06-14漏洞描述TOTOLINK A3700R V9.1.

N/ACVE编号
CVE-2024-37639利用情况
暂无补丁情况 N/A披露时间 2024-06-14漏洞描述TOTOLINK A3700R V9.1.

N/ACVE编号
CVE-2024-37640利用情况
暂无补丁情况 N/A披露时间 2024-06-14漏洞描述TOTOLINK A3700R V9.1.

Trellix IPS Manager 代码问题漏洞(CVE-2024-5671)CVE编号
CVE-2024-5671利用情况
暂无补丁情况 N/A披露时

Trellix IPS Manager 安全漏洞(CVE-2024-5731)CVE编号
CVE-2024-5731利用情况
暂无补丁情况 N/A披露时间

Kibana 开放重定向问题 (CVE-2024-23442)CVE编号
CVE-2024-23442利用情况
暂无补丁情况 N/A披露时间 2024-06

N/ACVE编号
CVE-2024-33374利用情况
暂无补丁情况 N/A披露时间 2024-06-14漏洞描述Incorrect access cont

N/ACVE编号
CVE-2024-33375利用情况
暂无补丁情况 N/A披露时间 2024-06-14漏洞描述LB-LINK BL-W1210M v2.

N/ACVE编号
CVE-2024-33377利用情况
暂无补丁情况 N/A披露时间 2024-06-14漏洞描述LB-LINK BL-W1210M v2.

N/ACVE编号
CVE-2024-34539利用情况
暂无补丁情况 N/A披露时间 2024-06-14漏洞描述Hardcoded credentials

LNbits 在使用 Eclair 后端时不当处理潜在的网络和支付故障（CVE-2024-34694）CVE编号
CVE-2024-34694利用情况
暂无

N/ACVE编号
CVE-2024-36656利用情况
暂无补丁情况 N/A披露时间 2024-06-14漏洞描述In MintHCM 4.0.3, a r

Nextcloud user_oidc 应用程序的 ID4me 功能即使在禁用时也可用（CVE-2024-37312）CVE编号
CVE-2024-37312

Nextcloud 服务器允许绕过第二个因素 (CVE-2024-37313)CVE编号
CVE-2024-37313利用情况
暂无补丁情况 N/A披露时间

Nextcloud Photos 的共享相册对照片删除没有限制（CVE-2024-37314）CVE编号
CVE-2024-37314利用情况
暂无补丁情况

Rockwell Automation FactoryTalk® View SE v12 通过身份验证限制导致的信息泄露漏洞 (CVE-2024-37367)C