安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Actiontec WCB6200Q uh_get_postdata_withupload 基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2024-6146)

Actiontec WCB6200Q uh_get_postdata_withupload 基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2024-6146)

Actiontec WCB6200Q uh_get_postdata_withupload 基于堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2024-6146)

2024-06-1911评论

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在SQL注入漏洞（CNVD-2024-23001）

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在SQL注入漏洞（CNVD-2024-23001）

北京亿赛通科技发展有限责任公司电子文档安全管理系统（CDG）存在SQL注入漏洞（CNVD-2024-23001）CVE编号
N/A利用情况
暂无补丁情况 N

2024-06-1930评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

用友网络科技股份有限公司用友NC存在命令执行漏洞（CNVD-2024-23099）

用友网络科技股份有限公司用友NC存在命令执行漏洞（CNVD-2024-23099）

用友网络科技股份有限公司用友NC存在命令执行漏洞（CNVD-2024-23099）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-

2024-06-1912评论

EmbedSocial – 社交媒体信息流、评论和图库 <= 1.1.29 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-3984)

EmbedSocial – 社交媒体信息流、评论和图库 <= 1.1.29 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-3984)

EmbedSocial – 社交媒体信息流、评论和图库 <= 1.1.29 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024

2024-06-1914评论

AliExpress 使用 AliNext Lite <= 3.3.5 进行直销 - 经过身份验证 (Subscriber+) 任意文件上传 (CVE-2024-2381)

AliExpress 使用 AliNext Lite <= 3.3.5 进行直销 - 经过身份验证 (Subscriber+) 任意文件上传 (CVE-2024-2381)

AliExpress 使用 AliNext Lite <= 3.3.5 进行直销 - 经过身份验证 (Subscriber+) 任意文件上传 (CVE-2024

2024-06-1914评论

k8sGPT 的漏洞

k8sGPT 的漏洞

k8sGPT 的漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-13漏洞描述Bunch of vulnerabilities

2024-06-1913评论

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-C-2024-272015）

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-C-2024-272015）

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-C-2024-272015）CVE编号
N/A利用情况
暂无补丁情况

2024-06-1928评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

厦门快普信息技术有限公司快普M6整合管理平台系统存在SQL注入漏洞（CNVD-2024-27112）

厦门快普信息技术有限公司快普M6整合管理平台系统存在SQL注入漏洞（CNVD-2024-27112）

厦门快普信息技术有限公司快普M6整合管理平台系统存在SQL注入漏洞（CNVD-2024-27112）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-06-1946评论

厦门天锐科技股份有限公司天锐绿盾审批系统存在信息泄露漏洞（CNVD-2024-25622）

厦门天锐科技股份有限公司天锐绿盾审批系统存在信息泄露漏洞（CNVD-2024-25622）

厦门天锐科技股份有限公司天锐绿盾审批系统存在信息泄露漏洞（CNVD-2024-25622）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024

2024-06-19158评论

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-2024-24861）

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-2024-24861）

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-2024-24861）CVE编号
N/A利用情况
暂无补丁情况 N/A

2024-06-1921评论

curve25519-dalek 在 `curve25519-dalek` 的 `Scalar29::sub`/`Scalar52::sub` 中具有时间可变性

curve25519-dalek 在 `curve25519-dalek` 的 `Scalar29::sub`/`Scalar52::sub` 中具有时间可变性

curve25519-dalek 在 `curve25519-dalek` 的 `Scalar29::sub`/`Scalar52::sub` 中具有时间可变性

2024-06-1916评论

Rejetto HFS 2.x 远程代码执行漏洞（CVE-2024-23692）

Rejetto HFS 2.x 远程代码执行漏洞（CVE-2024-23692）

严重Rejetto HFS 2.x 远程代码执行漏洞（CVE-2024-23692）CVE编号
CVE-2024-23692利用情况
EXP 已公开补丁情况

2024-06-1957评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）

高危Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-36104）CVE编号
CVE-2024-36104利用情况
暂无补丁情况官方补丁

2024-06-1946评论

Ivanti EPM EventHandler SQL注入致命令执行漏洞（CVE-2024-29824）

Ivanti EPM EventHandler SQL注入致命令执行漏洞（CVE-2024-29824）

严重Ivanti EPM EventHandler SQL注入致命令执行漏洞（CVE-2024-29824）CVE编号
CVE-2024-29824利用情况

2024-06-1921评论

Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）

Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）

高危Apache Wicket XSLT 代码执行漏洞（CVE-2024-36522）CVE编号
CVE-2024-36522利用情况
暂无补丁情况官方补

2024-06-1964评论

SolarWinds Serv-U FTP 目录遍历文件读取漏洞（CVE-2024-28995）

SolarWinds Serv-U FTP 目录遍历文件读取漏洞（CVE-2024-28995）

高危SolarWinds Serv-U FTP 目录遍历文件读取漏洞（CVE-2024-28995）CVE编号
CVE-2024-28995利用情况
EXP

2024-06-1925评论

Linux内核权限提升漏洞（CVE-2024-1086）

Linux内核权限提升漏洞（CVE-2024-1086）

高危Linux内核权限提升漏洞（CVE-2024-1086）CVE编号
CVE-2024-1086利用情况
POC 已公开补丁情况官方补丁披露时间 202

2024-06-1928评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）

PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）

严重PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）CVE编号
CVE-2024-4577利用情况
暂无补丁情况官方补丁披

2024-06-1917评论

Nexus Repository 3 目录遍历与文件读取漏洞（CVE-2024-4956）

Nexus Repository 3 目录遍历与文件读取漏洞（CVE-2024-4956）

高危Nexus Repository 3 目录遍历与文件读取漏洞（CVE-2024-4956）CVE编号
CVE-2024-4956利用情况
暂无补丁情况

2024-06-1931评论

Atlassian Confluence 登陆后代码执行漏洞（CVE-2024-21683）

Atlassian Confluence 登陆后代码执行漏洞（CVE-2024-21683）

高危Atlassian Confluence 登陆后代码执行漏洞（CVE-2024-21683）CVE编号
CVE-2024-21683利用情况
暂无补丁情

2024-06-1915评论

SourceCodester最佳房屋租赁管理系统edit-cate.php sql注入（CVE-2024-5366）

SourceCodester最佳房屋租赁管理系统edit-cate.php sql注入（CVE-2024-5366）

SourceCodester最佳房屋租赁管理系统edit-cate.php sql注入（CVE-2024-5366）CVE编号
CVE-2024-5366利用

2024-05-3041评论

Kashipara 学院管理系统each_extracurricula_activities.php 跨站点脚本攻击 (CVE-2024-5367)

Kashipara 学院管理系统each_extracurricula_activities.php 跨站点脚本攻击 (CVE-2024-5367)

Kashipara 学院管理系统each_extracurricula_activities.php 跨站点脚本攻击 (CVE-2024-5367)CVE编号

2024-05-3025评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Improper Input Validation (CVE-2023-50977)

Improper Input Validation (CVE-2023-50977)

Improper Input Validation (CVE-2023-50977)CVE编号
CVE-2023-50977利用情况
暂无补丁情况 N/A披

2024-05-3029评论

Heap-based Buffer Overflow (CVE-2023-6349)

Heap-based Buffer Overflow (CVE-2023-6349)

Heap-based Buffer Overflow (CVE-2023-6349)CVE编号
CVE-2023-6349利用情况
暂无补丁情况 N/A披露

2024-05-3035评论

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') (CVE-2024-352

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') (CVE-2024-352

Improper Limitation of a Pathname to a Restricted Directory (Path Traversal) (CV

2024-05-3020评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号