ZONE.CI 全球网

NiceGUI 传单组件中的本地文件包含 (CVE-2024-32005)CVE编号
CVE-2024-32005利用情况
暂无补丁情况 N/A披露时间 2

Dusk 插件可能允许在配置错误的安装中不受限制的用户身份验证 (CVE-2024-32003)CVE编号
CVE-2024-32003利用情况
暂无补丁情

使用菜单“在新选项卡中打开 URI”打开 URI 时 Passbolt Api TabnabbingCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

phpxmlrpc/documenting_xmlrpc_server 类中的额外 XSSCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024

在 MySQL 上使用 limit() 可以实现 Propel2 SQL 注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-21

ndsudo：通过不受信任的搜索路径进行本地权限升级 (CVE-2024-32019)CVE编号
CVE-2024-32019利用情况
暂无补丁情况 N/A

Traefik 中的 Content-length 标头可能存在拒绝服务漏洞 (CVE-2024-28869)CVE编号
CVE-2024-28869利用情况

在 MySQL 上使用 limit() 可以实现 propel/propel1 SQL 注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

Pusher 服务通道身份验证绕过CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述The service offere

robrichards/xmlseclibs XPath 注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-21漏洞描述A vu

OpenTelemetry.Instrumentation http 和 AspNetCore 中默认记录敏感查询参数 (CVE-2024-32028)CVE编

Stable-diffusion-webui 中的文件写入有限 - GHSL-2024-010 (CVE-2024-31462)CVE编号
CVE-2024-

github.com/cosmos/ibc-go 受 IBC 协议“Huckleberry”漏洞影响CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

github.com/bincyber/go-sqlcrypter 容易受到 IV 碰撞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-

一些 CORS 中间件允许不受信任的来源CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-02漏洞描述Some CORS middl

N/ACVE编号
CVE-2024-3027利用情况
暂无补丁情况 N/A披露时间 2024-04-13漏洞描述WordPress的Smart Slider

N/ACVE编号
CVE-2024-1957利用情况
暂无补丁情况 N/A披露时间 2024-04-13漏洞描述WordPress插件GiveWP - 捐赠

武汉达梦数据库股份有限公司达梦启智大数据可视化系统存在SQL注入漏洞（CNVD-2024-20850）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

一些 CORS 中间件允许不受信任的来源CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-02漏洞描述Some CORS middl

Shortcodes Ultimate < 7.0.5 - 贡献者+存储的 XSS (CVE-2024-2583)CVE编号
CVE-2024-2583利用情

N/ACVE编号
CVE-2023-6494利用情况
暂无补丁情况 N/A披露时间 2024-04-13漏洞描述WordPress插件WPC Smart Q

用友NC存在命令执行漏洞（CNVD-2024-21312）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-06漏洞描述用友网络科技

高危瑞友天翼应用虚拟化系统 hmrao.php SQL注入致代码执行漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2024-05-06漏洞

N/ACVE编号
CVE-2024-3662利用情况
暂无补丁情况 N/A披露时间 2024-04-13漏洞描述WordPress WPZOOM社交动态小工

Campcodes 房屋租赁管理系统 ajax.php sql 注入 (CVE-2024-3719)CVE编号
CVE-2024-3719利用情况
暂无补丁