ZONE.CI 全球网

SourceCodester 计算机实验室管理系统 Users.php 跨站点脚本攻击 (CVE-2024-3695)CVE编号
CVE-2024-3695利

Campcodes房屋租赁管理系统view_ payment.php sql注入（CVE-2024-3696）CVE编号
CVE-2024-3696利用情况

nzo/url-cryptor-bundle 不安全的默认密钥和 IV 允许任何人解密值CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-

onelogin/php-saml LogoutRequest/LogoutResponse 签名验证不正确。CVE编号
N/A利用情况
暂无补丁情况 N/

N/ACVE编号
CVE-2024-0157利用情况
暂无补丁情况 N/A披露时间 2024-04-13漏洞描述Dell Storage Resource

IBM UrbanCode Deploy 权限控制不当 (CVE-2024-22334)CVE编号
CVE-2024-22334利用情况
暂无补丁情况 N/

random_compat 使用不安全的 CSPRNGCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-18漏洞描述random_c

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-2024-22743）CVE编号
N/A利用情况
暂无补丁情况 N/A

IBM UrbanCode Deploy 信息泄露 (CVE-2024-22339)CVE编号
CVE-2024-22339利用情况
暂无补丁情况 N/A披

IBM UrbanCode Deploy 会话修复 (CVE-2024-22358)CVE编号
CVE-2024-22358利用情况
暂无补丁情况 N/A披

H3C ER5100G2系统管理存在命令执行漏洞（CNVD-2024-22766）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-

重复建议：Scrapy 在同域但跨源重定向上泄漏授权标头CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-20漏洞描述This ad

OroCRM 强制重定向到外部网站CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-20漏洞描述OroCRM is prone to

Campcodes房屋租赁管理系统manage_tenant.php sql注入（CVE-2024-3697）CVE编号
CVE-2024-3697利用情况

IBM UrbanCode Deploy 跨站点脚本编写 (CVE-2024-22359)CVE编号
CVE-2024-22359利用情况
暂无补丁情况 N

OroPlatform 强制重定向到外部网站CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-20漏洞描述OroPlatform i

东莞市通天星软件科技有限公司主动安全监控云平台存在SQL注入漏洞（CNVD-2024-21265）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

Campcodes房屋租赁管理系统manage_ payment.php sql注入（CVE-2024-3698）CVE编号
CVE-2024-3698利用情

消息的截断内容可能会从matrix-appservice-irc中泄露（CVE-2024-32000）CVE编号
CVE-2024-32000利用情况
暂无

Passbolt Api 电子邮件 HTML 注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述Passbolt s

Passbolt Api 检索仅 HTTP cookieCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述Passbol

通过 Xibo CMS 会话页面上的令牌暴露进行会话劫持 (CVE-2024-29023)CVE编号
CVE-2024-29023利用情况
暂无补丁情况 N

Xibo CMS 中标头和会话网格中通过 XSS 攻击进行会话劫持 (CVE-2024-29022)CVE编号
CVE-2024-29022利用情况
暂无补

Passbolt Api 远程代码执行CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述Passbolt provide

Passbolt API 在设置过程中在名字/姓氏上存储了 XSSCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述An