ZONE.CI 全球网

tiagorlampert CHAOS 容易受到跨站脚本攻击 (CVE-2024-31839)CVE编号
CVE-2024-31839利用情况
暂无补丁情况

firebase/php-jwt：“无”算法被视为对令牌有效CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述Sever

Friendsofsymfony/oauth2-php 在 oauth 中打开重定向CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05

FOSRestBundle 问题与 JSONP 回调验证损坏CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述Start

DedeCMS update_guide.php 路径遍历 (CVE-2024-3686)CVE编号
CVE-2024-3686利用情况
暂无补丁情况 N/

bihell Dice Comment 跨站脚本 (CVE-2024-3687)CVE编号
CVE-2024-3687利用情况
暂无补丁情况 N/A披露时间

FOSUserBundle 熵在 TokenGenerator 中丢失CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述

FOSUserBundle 会话劫持漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述Versions of FOS

厦门四信RMP路由器管理平台sql注入（CVE-2024-3688）CVE编号
CVE-2024-3688利用情况
暂无补丁情况 N/A披露时间 2024-

OpenGnsys 中的 SQL 注入漏洞 (CVE-2024-3704)CVE编号
CVE-2024-3704利用情况
暂无补丁情况 N/A披露时间 20

FOSUserBundle用户身份验证漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述Versions of FO

Fuel/core ImageMagick 驱动程序不会转义所有 shell 参数。CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05

OpenGnsys 中存在危险类型漏洞的文件不受限制上传 (CVE-2024-3705)CVE编号
CVE-2024-3705利用情况
暂无补丁情况 N/A

OpenGnsys 中未经授权的参与者漏洞暴露敏感信息 (CVE-2024-3706)CVE编号
CVE-2024-3706利用情况
暂无补丁情况 N/A披

燃料/核心地穴加密遭到破坏。CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述In fuel/core versions

gree/jose - “无”算法在令牌中被视为有效CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述Several w

通过 OpenGnsys 中的目录列表漏洞暴露信息 (CVE-2024-3707)CVE编号
CVE-2024-3707利用情况
暂无补丁情况 N/A披露时

WordPress WooCommerce Shipping Per Product 插件 <= 2.5.4 - 访问控制漏洞 (CVE-2023-51499)

gregwar/rst 本地文件包含漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述A Local File In

Laravel 劫持身份验证 cookie 漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述Laravel 4.1

WordPress Uncode Core 插件 <= 2.8.8 - 权限升级漏洞 (CVE-2023-51515)CVE编号
CVE-2023-51515

WordPress WP 作业管理器插件 <= 2.0.0 - 损坏的访问控制漏洞 (CVE-2023-52211)CVE编号
CVE-2023-52211利

“cookie”会话驱动程序中的 Laravel RCE 漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述Appl

Laravel 大规模分配漏洞的风险CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述Laravel 4.1.29 im

Junos OS Evolved：非发往设备的数据包可以到达 RE (CVE-2024-21590)CVE编号
CVE-2024-21590利用情况
暂无补