ZONE.CI 全球网

N/ACVE编号
CVE-2024-33901利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述Issue in KeePassXC 2.

Trivy 在扫描恶意注册表中的图像时可能泄露注册表凭证（CVE-2024-35192）CVE编号
CVE-2024-35192利用情况
暂无补丁情况 N/

用于启用变量的设置的 verb/formie 服务器端模板注入 (CVE-2024-35191)CVE编号
CVE-2024-35191利用情况
暂无补丁情

Stacklok Minder 容易受到恶意制作模板的拒绝服务攻击 (CVE-2024-35194)CVE编号
CVE-2024-35194利用情况
暂无补

请求 `Session` 对象在使用 verify=False 发出第一个请求后不验证请求 (CVE-2024-35195)CVE编号
CVE-2024-35

Wiki.js 通过客户端模板注入存储 XSS (CVE-2024-34710)CVE编号
CVE-2024-34710利用情况
暂无补丁情况 N/A披露时

N/ACVE编号
CVE-2024-4985利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述An authentication bypa

N/ACVE编号
CVE-2023-37929利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述VMG3625-T50B固件版本V5.50

SourceCodester 车辆管理系统 HTTP POST 请求 newdriver.php 无限制上传 (CVE-2024-5145)CVE编号
CVE

N/ACVE编号
CVE-2024-0816利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述DX3300-T1固件版本V5.50(ABV

Post Grid、Form Maker、Popup Maker、WooCommerce 块、Post 块、Post Carousel – 组合块 <= 2.2

Suricata 的 http2 解析器包含不正确的压缩标头处理，可能导致资源匮乏 (CVE-2024-32663)CVE编号
CVE-2024-32663利

Blocksy <= 2.0.46 - 经过身份验证（贡献者+）存储的跨站点脚本 (CVE-2024-4943)CVE编号
CVE-2024-4943利用情况

Suricata 的碎片整理包含导致策略绕过的各种问题 (CVE-2024-32867)CVE编号
CVE-2024-32867利用情况
暂无补丁情况 N/

N/ACVE编号
CVE-2024-33120利用情况
暂无补丁情况 N/A披露时间 2024-05-07漏洞描述Roothub v2.5 was disc

Suricata 的 base64 包含越界写入 (CVE-2024-32664)CVE编号
CVE-2024-32664利用情况
暂无补丁情况 N/A披露

N/ACVE编号
CVE-2024-33122利用情况
暂无补丁情况 N/A披露时间 2024-05-07漏洞描述Roothub v2.6 was disc

N/ACVE编号
CVE-2024-33124利用情况
暂无补丁情况 N/A披露时间 2024-05-07漏洞描述Roothub v2.6 was disc

Minder 的 Github Webhook 处理程序容易受到未经验证的请求的拒绝服务 (CVE-2024-34084)CVE编号
CVE-2024-340

react-pdf 的 PDF.js 在打开恶意 PDF 时容易受到任意 JavaScript 执行的影响（CVE-2024-34342）CVE编号
CVE-

N/ACVE编号
CVE-2024-34523利用情况
暂无补丁情况 N/A披露时间 2024-05-07漏洞描述AChecker 1.5 allows r

DedeCMS sys_safe.php 跨站请求伪造 (CVE-2024-4594)CVE编号
CVE-2024-4594利用情况
暂无补丁情况 N/A披

SEMCMS function.php定位sql注入（CVE-2024-4595）CVE编号
CVE-2024-4595利用情况
暂无补丁情况 N/A披露时

N/ACVE编号
CVE-2024-33139利用情况
暂无补丁情况 N/A披露时间 2024-05-08漏洞描述J2EEFAST v2.7.0 was d

N/ACVE编号
CVE-2024-33144利用情况
暂无补丁情况 N/A披露时间 2024-05-08漏洞描述J2EEFAST v2.7.0 was d