安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

moodle：删除事件时通过日历的事件标题存储 XSS（CVE-2024-38274）

moodle：删除事件时通过日历的事件标题存储 XSS（CVE-2024-38274）

moodle：删除事件时通过日历的事件标题存储 XSS（CVE-2024-38274）CVE编号
CVE-2024-38274利用情况
暂无补丁情况 N/A

2024-06-1913评论

moodle：BigBlueButton 网络服务向无权访问的用户泄露会议加入信息（CVE-2024-38273）

moodle：BigBlueButton 网络服务向无权访问的用户泄露会议加入信息（CVE-2024-38273）

moodle：BigBlueButton 网络服务向无权访问的用户泄露会议加入信息（CVE-2024-38273）CVE编号
CVE-2024-38273利用

2024-06-1916评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

北京亚控科技发展有限公司KingH5Stream存在信息泄露漏洞（CNVD-2024-24149）

北京亚控科技发展有限公司KingH5Stream存在信息泄露漏洞（CNVD-2024-24149）

北京亚控科技发展有限公司KingH5Stream存在信息泄露漏洞（CNVD-2024-24149）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-06-1915评论

畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞（CNVD-2024-24538）

畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞（CNVD-2024-24538）

畅捷通信息技术股份有限公司畅捷通T+存在SQL注入漏洞（CNVD-2024-24538）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-

2024-06-1915评论

moodle：HTTP 授权标头在“模拟重定向”之间保留（CVE-2024-38275）

moodle：HTTP 授权标头在“模拟重定向”之间保留（CVE-2024-38275）

moodle：HTTP 授权标头在“模拟重定向”之间保留（CVE-2024-38275）CVE编号
CVE-2024-38275利用情况
暂无补丁情况 N/

2024-06-1912评论

moodle：由于误用 confirmed_sesskey 而导致的 CSRF 风险（CVE-2024-38276）

moodle：由于误用 confirmed_sesskey 而导致的 CSRF 风险（CVE-2024-38276）

moodle：由于误用 confirmed_sesskey 而导致的 CSRF 风险（CVE-2024-38276）CVE编号
CVE-2024-38276利

2024-06-1912评论

普元信息技术股份有限公司业务综合管理平台存在命令执行漏洞（CNVD-2024-24193）

普元信息技术股份有限公司业务综合管理平台存在命令执行漏洞（CNVD-2024-24193）

普元信息技术股份有限公司业务综合管理平台存在命令执行漏洞（CNVD-2024-24193）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024

2024-06-1914评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

普元信息技术股份有限公司业务综合管理平台存在命令执行漏洞（CNVD-2024-24191）

普元信息技术股份有限公司业务综合管理平台存在命令执行漏洞（CNVD-2024-24191）

普元信息技术股份有限公司业务综合管理平台存在命令执行漏洞（CNVD-2024-24191）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024

2024-06-1917评论

moodle：Moodle 移动应用程序的 QR 登录密钥和自动登录密钥应作为单独的密钥生成（CVE-2024-38277）

moodle：Moodle 移动应用程序的 QR 登录密钥和自动登录密钥应作为单独的密钥生成（CVE-2024-38277）

moodle：Moodle 移动应用程序的 QR 登录密钥和自动登录密钥应作为单独的密钥生成（CVE-2024-38277）CVE编号
CVE-2024-38

2024-06-1914评论

spa-cartcms 结帐页面结帐行为工作流程 (CVE-2024-6128)

spa-cartcms 结帐页面结帐行为工作流程 (CVE-2024-6128)

spa-cartcms 结帐页面结帐行为工作流程 (CVE-2024-6128)CVE编号
CVE-2024-6128利用情况
暂无补丁情况 N/A披露时间

2024-06-1910评论

Traefik 使用 IPv4 映射的 IPv6 地址时出现意外行为

Traefik 使用 IPv4 映射的 IPv6 地址时出现意外行为

Traefik 使用 IPv4 映射的 IPv6 地址时出现意外行为CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-11漏洞描述T

2024-06-1919评论

Keycloak 在推送授权请求 (PAR) 中暴露敏感信息

Keycloak 在推送授权请求 (PAR) 中暴露敏感信息

Keycloak 在推送授权请求 (PAR) 中暴露敏感信息CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-10漏洞描述A fla

2024-06-1918评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

spa-cartcms 用户名登录可观察行为差异（CVE-2024-6129）

spa-cartcms 用户名登录可观察行为差异（CVE-2024-6129）

spa-cartcms 用户名登录可观察行为差异（CVE-2024-6129）CVE编号
CVE-2024-6129利用情况
暂无补丁情况 N/A披露时间

2024-06-1911评论

MaxGalleria <= 6.4.4 - 通过 maxgallery_thumb 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-5970)

MaxGalleria <= 6.4.4 - 通过 maxgallery_thumb 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-5970)

MaxGalleria <= 6.4.4 - 通过 maxgallery_thumb 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE

2024-06-199评论

亿赛通电子文档安全管理系统多处接口存在任意文件读取漏洞（CNVD-2024-23384）

亿赛通电子文档安全管理系统多处接口存在任意文件读取漏洞（CNVD-2024-23384）

亿赛通电子文档安全管理系统多处接口存在任意文件读取漏洞（CNVD-2024-23384）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024

2024-06-1994评论

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在任意文件读取漏洞（CNVD-2024-23003）

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在任意文件读取漏洞（CNVD-2024-23003）

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在任意文件读取漏洞（CNVD-2024-23003）CVE编号
N/A利用情况
暂无补丁情况

2024-06-1938评论

Actiontec WCB6200Q uh_tcp_recv_header 缓冲区溢出远程代码执行漏洞 (CVE-2024-6143)

Actiontec WCB6200Q uh_tcp_recv_header 缓冲区溢出远程代码执行漏洞 (CVE-2024-6143)

Actiontec WCB6200Q uh_tcp_recv_header 缓冲区溢出远程代码执行漏洞 (CVE-2024-6143)CVE编号
CVE-20

2024-06-1910评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Actiontec WCB6200Q uh_tcp_recv_content 缓冲区溢出远程代码执行漏洞 (CVE-2024-6142)

Actiontec WCB6200Q uh_tcp_recv_content 缓冲区溢出远程代码执行漏洞 (CVE-2024-6142)

Actiontec WCB6200Q uh_tcp_recv_content 缓冲区溢出远程代码执行漏洞 (CVE-2024-6142)CVE编号
CVE-2

2024-06-199评论

Keycloak 通过账户锁定进行拒绝服务

Keycloak 通过账户锁定进行拒绝服务

Keycloak 通过账户锁定进行拒绝服务CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-12漏洞描述In any realm s

2024-06-1913评论

Keycloak 的输入验证不当，允许使用电子邮件作为用户名

Keycloak 的输入验证不当，允许使用电子邮件作为用户名

Keycloak 的输入验证不当，允许使用电子邮件作为用户名CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-12漏洞描述Keycl

2024-06-1916评论

Actiontec WCB6200Q 多部分边界堆栈缓冲区溢出远程代码执行漏洞 (CVE-2024-6144)

Actiontec WCB6200Q 多部分边界堆栈缓冲区溢出远程代码执行漏洞 (CVE-2024-6144)

Actiontec WCB6200Q 多部分边界堆栈缓冲区溢出远程代码执行漏洞 (CVE-2024-6144)CVE编号
CVE-2024-6144利用情况

2024-06-1911评论

Actiontec WCB6200Q Cookie 格式字符串远程代码执行漏洞 (CVE-2024-6145)

Actiontec WCB6200Q Cookie 格式字符串远程代码执行漏洞 (CVE-2024-6145)

Actiontec WCB6200Q Cookie 格式字符串远程代码执行漏洞 (CVE-2024-6145)CVE编号
CVE-2024-6145利用情况

2024-06-1911评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在SQL注入漏洞（CNVD-C-2024-271249）

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在SQL注入漏洞（CNVD-C-2024-271249）

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在SQL注入漏洞（CNVD-C-2024-271249）CVE编号
N/A利用情况
暂无补丁情

2024-06-1959评论

Invenio-Communities 的 React 组件中存在跨站点脚本 (XSS) 漏洞

Invenio-Communities 的 React 组件中存在跨站点脚本 (XSS) 漏洞

Invenio-Communities 的 React 组件中存在跨站点脚本 (XSS) 漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

2024-06-1912评论

使用电话号码登录 <= 1.7.34 - 不安全的密码重置机制 (CVE-2024-6125)

使用电话号码登录 <= 1.7.34 - 不安全的密码重置机制 (CVE-2024-6125)

使用电话号码登录 <= 1.7.34 - 不安全的密码重置机制 (CVE-2024-6125)CVE编号
CVE-2024-6125利用情况
暂无补丁情况

2024-06-1917评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号