ZONE.CI 全球网

北京亚控科技发展有限公司KingPortal开发系统存在信息泄露漏洞（CNVD-2023-43046）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

WordPress WP 压缩插件 <= 6.10.35 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32106)CVE编号
CVE-2024-

WordPress Finale Lite 插件 <= 2.18.0 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32107)CVE编号
CVE

Scrapy 泄露同域但跨源重定向的授权标头CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-14漏洞描述Since version

WordPress 转换帖子类型插件 <= 1.4 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32108)CVE编号
CVE-2024-321

Scrapy 的重定向忽略特定于方案的代理设置CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-14漏洞描述When using s

WordPress WP Matterport 短代码插件 <= 2.1.8 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32109)CVE编号

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在信息泄露漏洞（CNVD-2024-21776）CVE编号
N/A利用情况
暂无补丁情况 N/A披

Scrapy 允许在 HTTP 之外的协议中进行重定向CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-14漏洞描述Scrapy w

通过 eventlet 和 dnspython 中的 Tudoor 机制进行的潜在 DoS (CVE-2023-29483)CVE编号
CVE-2023-29

WordPress ELEX WooCommerce 动态定价和折扣插件 <= 2.1.2 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32105

北京亚控科技发展有限公司KingPortal开发系统存在信息泄露漏洞（CNVD-2024-16583）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

中危Apache Kafka 迁移时ACL权限控制不当漏洞（CVE-2024-27309）CVE编号
CVE-2024-27309利用情况
暂无补丁情况 官

北京亚控科技发展有限公司开发中心存在未授权访问漏洞（CNVD-2023-45548）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05

重复通报：view/about.php 页面中的 AVideo 跨站脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-15漏

组合块 < 2.2.76 - 未经身份验证的密码保护帖子访问 (CVE-2024-0881)CVE编号
CVE-2024-0881利用情况
暂无补丁情况 N

Nokogiri 将打包的 libxml2 更新至 v2.12.7 以解决 CVE-2024-34459CVE编号
N/A利用情况
暂无补丁情况 N/A披露

N/ACVE编号
CVE-2024-31678利用情况
暂无补丁情况 N/A披露时间 2024-04-12漏洞描述Sourcecodester Loan M

Adobe Illustrator 2023 CC 27.7 内存损坏越界写入漏洞 III。 (CVE-2024-30271)CVE编号
CVE-2024-3

IBM QRadar 证书验证不当 (CVE-2023-50949)CVE编号
CVE-2023-50949利用情况
暂无补丁情况 N/A披露时间 2024

施耐德电气（中国）有限公司Quantum 140CPU65150PL存在拒绝服务漏洞（CNVD-2024-19650）CVE编号
N/A利用情况
暂无补丁情

goreleaser 默认显示环境CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-15漏洞描述Since #4787 the lo

Adobe Illustrator 2024 GIF 文件解析 Out-Of-Bound Write 远程代码执行漏洞 (CVE-2024-30272)CVE编

锐捷网络股份有限公司EG3210存在命令执行漏洞（CNVD-2024-19666）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-

Adobe Illustrator 2024 PS 文件解析基于缓冲区溢出远程代码执行漏洞 (CVE-2024-30273)CVE编号
CVE-2024-30