安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

symbiote/silverstripe-multivaluefield 可能通过多值字段扩展进行 PHP 对象注入

symbiote/silverstripe-multivaluefield 可能通过多值字段扩展进行 PHP 对象注入

symbiote/silverstripe-multivaluefield 可能通过多值字段扩展进行 PHP 对象注入CVE编号
N/A利用情况
暂无补丁情

2024-05-3024评论

Symfony XML 实体扩展安全漏洞

Symfony XML 实体扩展安全漏洞

Symfony XML 实体扩展安全漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-30漏洞描述Symfony 2.0.11

2024-05-3014评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

启用信任代理模式时 Symfony2 的安全问题

启用信任代理模式时 Symfony2 的安全问题

启用信任代理模式时 Symfony2 的安全问题CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-30漏洞描述An applicat

2024-05-3010评论

Symfony XXE 安全漏洞

Symfony XXE 安全漏洞

Symfony XXE 安全漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-30漏洞描述Symfony 2.0.11 carr

2024-05-309评论

Symfony 可能允许用户切换到使用另一个用户的身份

Symfony 可能允许用户切换到使用另一个用户的身份

Symfony 可能允许用户切换到使用另一个用户的身份CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-30漏洞描述Symfony

2024-05-3024评论

通过外部实体的 Symfony XML 解码攻击媒介

通过外部实体的 Symfony XML 解码攻击媒介

通过外部实体的 Symfony XML 解码攻击媒介CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-30漏洞描述The XMLEn

2024-05-3012评论

silverstripe/framework 表单域的只读转换可利用

silverstripe/framework 表单域的只读转换可利用

silverstripe/framework 表单域的只读转换可利用CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-24漏洞描述F

2024-05-3012评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

VersionedRequestFilter 中的 Silverstripe 跨站点脚本漏洞

VersionedRequestFilter 中的 Silverstripe 跨站点脚本漏洞

VersionedRequestFilter 中的 Silverstripe 跨站点脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

2024-05-3020评论

武汉金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞（CNVD-2024-22433）

武汉金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞（CNVD-2024-22433）

武汉金同方科技有限公司月子会所ERP管理云平台存在SQL注入漏洞（CNVD-2024-22433）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-05-3018评论

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-23166）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-23166）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-23166）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-05-3024评论

北京星网锐捷网络技术有限公司上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-22510）

北京星网锐捷网络技术有限公司上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-22510）

北京星网锐捷网络技术有限公司上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-22510）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-05-3015评论

西安瑞友信息技术资讯有限公司瑞友天翼应用虚拟化系统存在SQL注入漏洞（CNVD-2024-22511）

西安瑞友信息技术资讯有限公司瑞友天翼应用虚拟化系统存在SQL注入漏洞（CNVD-2024-22511）

西安瑞友信息技术资讯有限公司瑞友天翼应用虚拟化系统存在SQL注入漏洞（CNVD-2024-22511）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

2024-05-3012评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

北京星网锐捷网络技术有限公司上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-22513）

北京星网锐捷网络技术有限公司上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-22513）

北京星网锐捷网络技术有限公司上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-22513）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-05-3011评论

惠普贸易（上海）有限公司HP DesignJet T730存在未授权访问漏洞（CNVD-2024-22512）

惠普贸易（上海）有限公司HP DesignJet T730存在未授权访问漏洞（CNVD-2024-22512）

惠普贸易（上海）有限公司HP DesignJet T730存在未授权访问漏洞（CNVD-2024-22512）CVE编号
N/A利用情况
暂无补丁情况 N/

2024-05-3042评论

SilverStripe 评论模块包含易受跨站点脚本攻击的 jQuery 版本

SilverStripe 评论模块包含易受跨站点脚本攻击的 jQuery 版本

SilverStripe 评论模块包含易受跨站点脚本攻击的 jQuery 版本CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28

2024-05-3017评论

北京星网锐捷网络技术有限公司上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-22514）

北京星网锐捷网络技术有限公司上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-22514）

北京星网锐捷网络技术有限公司上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-22514）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-05-3019评论

silverstripe/framework 密码加密盐未更新

silverstripe/framework 密码加密盐未更新

silverstripe/framework 密码加密盐未更新CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28漏洞描述When

2024-05-3010评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

silverstripe/framework ChangePasswordForm 不检查 `Member::canLogIn()`

silverstripe/framework ChangePasswordForm 不检查 `Member::canLogIn()`

silverstripe/framework ChangePasswordForm 不检查 `Member::canLogIn()`CVE编号
N/A利用情况

2024-05-3014评论

silverstripe/框架报告中缺少 ACL

silverstripe/框架报告中缺少 ACL

silverstripe/框架报告中缺少 ACLCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28漏洞描述The SS_Repo

2024-05-309评论

silverstripe/framework 的预先存在的 alc_enc cookies 会在“记住我”功能被禁用的情况下让用户登录

silverstripe/framework 的预先存在的 alc_enc cookies 会在“记住我”功能被禁用的情况下让用户登录

silverstripe/framework 的预先存在的 alc_enc cookies 会在“记住我”功能被禁用的情况下让用户登录CVE编号
N/A利用情

2024-05-3015评论

silverstripe/framework 容易受到“OptionsetField”和“CheckboxSetField”中跨站点脚本的攻击

silverstripe/framework 容易受到“OptionsetField”和“CheckboxSetField”中跨站点脚本的攻击

silverstripe/framework 容易受到“OptionsetField”和“CheckboxSetField”中跨站点脚本的攻击CVE编号
N/

2024-05-3012评论

silverstripe/framework 的 `Member.Name` 没有转义

silverstripe/framework 的 `Member.Name` 没有转义

silverstripe/framework 的 `Member.Name` 没有转义CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-05-307评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

silverstripe/框架成员在登录表单中披露

silverstripe/框架成员在登录表单中披露

silverstripe/框架成员在登录表单中披露CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28漏洞描述There is a

2024-05-3015评论

silverstripe/framework 页面名称中存在跨站脚本漏洞

silverstripe/framework 页面名称中存在跨站脚本漏洞

silverstripe/framework 页面名称中存在跨站脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28漏洞描

2024-05-3012评论

silverstripe/framework 在 CMSSecurity BackURL 中存在跨站脚本漏洞

silverstripe/framework 在 CMSSecurity BackURL 中存在跨站脚本漏洞

silverstripe/framework 在 CMSSecurity BackURL 中存在跨站脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A

2024-05-3014评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号