ZONE.CI 全球网

itsourcecode Monbela Tourist Inn 网上预订系统 controller.php 无限制上传 (CVE-2024-6114)CVE编

`Zend\Http\PhpEnvironment\RemoteAddress` 中的 Zendframework 远程地址欺骗向量CVE编号
N/A利用情况

Zendframework 在多个视图助手中存在潜在的跨站点脚本攻击向量CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描

ZendFramework 在 `Zend\Mvc` 中通过查询字符串进行路由参数注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

Zendframework 会话验证漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Zend\Session se

itsourcecode 简单在线酒店预订系统 add_room.php 无限制上传 (CVE-2024-6115)CVE编号
CVE-2024-6115利用

IBM QRadar Suite 不当输入验证（CVE-2023-47726）CVE编号
CVE-2023-47726利用情况
暂无补丁情况 N/A披露时间

ZendFramework 潜在信息泄露和熵不足漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述In Zend F

Zendframework 易受 XXE/XEE 攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Numerous

itsourcecode 简单在线酒店预订系统 edit_room.php 无限制上传 (CVE-2024-6116)CVE编号
CVE-2024-6116利

AliExpress 使用 AliNext Lite <= 3.3.5 进行直销 - 多个功能缺少授权 (CVE-2024-4450)CVE编号
CVE-20

由于执行包含插值的特定于平台的 SQL，导致 ZendFramework SQL 注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

ZendFramework 信息泄露和熵不足漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述In Zend Fra

自定义产品列表表 <= 3.0.0 - 跨站请求伪造 (CVE-2024-4541)CVE编号
CVE-2024-4541利用情况
暂无补丁情况 N/A披露

Blogmentor – Elementor <= 1.5 的博客布局 - 通过 pagination_style 参数进行身份验证 (Contributor+

ZendFramework 潜在的代理注入漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Zend\Session

ZendFramework 通过 Sendmail 适配器在 zend-mail 中潜在执行远程代码CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

Elementor <= 1.2.2 的 OSM 地图小部件 - 通过 id 参数进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-202

Zendframework URL 重写漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述zend-diactoro

成本计算器生成器 PRO <= 3.1.75 - 未经身份验证的任意电子邮件发送 (CVE-2024-4787)CVE编号
CVE-2024-4787利用情况

ZendFramework 存在跨站点脚本攻击漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Zend\Debug

ZendFramework 在多个视图助手中存在潜在的跨站点脚本攻击向量CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描

替换图像 <= 1.1.10 - 不安全的直接对象引用 (CVE-2024-4873)CVE编号
CVE-2024-4873利用情况
暂无补丁情况 N/A披

WordPress 图片/作品集/媒体库 <= 3.0.1 - 未经身份验证的服务器端请求伪造 (CVE-2024-5021)CVE编号
CVE-2024-5

`Zend_View::setScriptPath()` 和 `render()` 中的 ZendFramework 本地文件包含向量CVE编号
N/A利用情