ZONE.CI 全球网

silverstripe/framework 在 RedirectorPage 中存在跨站脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

silverstripe/framework 在页面历史比较中存在跨站脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28

silverstripe/framework 的 User-Agent 标头未正确使用户会话无效CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

silverstripe/framework 存在通过登录和密码重置表单进行定时攻击的用户枚举漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

silverstripe/framework CSV Excel 宏注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28漏洞描

silverstripe/framework 用户无意中将敏感数据传递给 LoginAttemptCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

silverstripe/framework 全文搜索中的 SQL 注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28漏洞描

silverstripe/framework 的 URL 参数“isDev”和“isTest”未受保护CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

silverstripe/framework 会员编辑表单中的权限升级风险CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28漏洞

silverstripe/framework 的 install.php 脚本通过预填充数据库凭证表单泄露敏感数据CVE编号
N/A利用情况
暂无补丁情况

silverstripe/framework Ba​​ckURL 验证绕过格式错误的 URLCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

高危CheckPoint Gateway 文件读取漏洞（CVE-2024-24919）CVE编号
CVE-2024-24919利用情况
POC 已公开补丁情

irqchip/gic-v3-its：防止错误时双重释放 (CVE-2024-35847)CVE编号
CVE-2024-35847利用情况
暂无补丁情况 N

eeprom：at24：修复内存损坏竞争条件 (CVE-2024-35848)CVE编号
CVE-2024-35848利用情况
暂无补丁情况 N/A披露时间

btrfs：修复 btrfs_ioctl_logic_to_ino() 中的信息泄漏 (CVE-2024-35849)CVE编号
CVE-2024-35849

蓝牙：qca：修复非 Serdev 设置上的 NULL-deref (CVE-2024-35850)CVE编号
CVE-2024-35850利用情况
暂无补

蓝牙：qca：修复非 Serdev 挂起时的 NULL-deref (CVE-2024-35851)CVE编号
CVE-2024-35851利用情况
暂无补

mlxsw：spectrum_acl_tcam：修复取消重新哈希工作时的内存泄漏 (CVE-2024-35852)CVE编号
CVE-2024-35852利用

mlxsw：spectrum_acl_tcam：修复重新哈希期间的内存泄漏 (CVE-2024-35853)CVE编号
CVE-2024-35853利用情况

mlxsw：spectrum_acl_tcam：修复重新哈希期间可能出现的使用后释放问题（CVE-2024-35854）CVE编号
CVE-2024-3585

mlxsw：spectrum_acl_tcam：修复活动更新期间可能出现的释放后使用 (CVE-2024-35855)CVE编号
CVE-2024-35855

icmp：防止 icmp_build_probe() 可能出现 NULL 取消引用 (CVE-2024-35857)CVE编号
CVE-2024-35857利

蓝牙：btusb：mediatek：修复 coredump 中 skb 的双重释放问题 (CVE-2024-35856)CVE编号
CVE-2024-3585

net：bcmasp：修复关闭接口时的内存泄漏（CVE-2024-35858）CVE编号
CVE-2024-35858利用情况
暂无补丁情况 N/A披露时间

块：修复 bdev_open_by_dev 错误路径中的模块引用泄漏 (CVE-2024-35859)CVE编号
CVE-2024-35859利用情况
暂无