ZONE.CI 全球网

N/ACVE编号
CVE-2024-0105利用情况
暂无补丁情况 N/A披露时间 2024-11-01漏洞描述NVIDIA ConnectX固件存在一个漏

N/ACVE编号
CVE-2024-0106利用情况
暂无补丁情况 N/A披露时间 2024-11-01漏洞描述NVIDIA ConnectX主机固件针对B

多页生成器插件 – MPG <= 4.0.1 – 缺少授权 (CVE-2024-7424)CVE编号
CVE-2024-7424利用情况
暂无补丁情况 N/

Kadence WP 开发的 Gutenberg Blocks with AI – 页面构建器功能 <= 3.3.1 - 通过图标小部件进行身份验证 (Cont

AtomChat <= 1.1.5 - 通过 atomchat 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-10232

改变信息技术 IDExpert - 通过路径遍历读取任意文件（CVE-2024-10651）CVE编号
CVE-2024-10651利用情况
暂无补丁情况

改变信息技术 IDExpert - 反射型 XSS (CVE-2024-10652)CVE编号
CVE-2024-10652利用情况
暂无补丁情况 N/A披

CHANGING 信息技术 IDExpert - 操作系统命令注入 (CVE-2024-10653)CVE编号
CVE-2024-10653利用情况
暂无补

Otter Blocks – Gutenberg Blocks，Gutenberg 编辑器和 FSE <= 3.0.4 的页面构建器 - 通过 SVG 文件上传

TOTOLINK LR350 formLoginAuth.htm 授权（CVE-2024-10654）CVE编号
CVE-2024-10654利用情况
暂无

lunary-ai/lunary 中的 SQL 注入（CVE-2024-7456）CVE编号
CVE-2024-7456利用情况
暂无补丁情况 N/A披露时

通达OA2017新版.php sql注入（CVE-2024-10655）CVE编号
CVE-2024-10655利用情况
暂无补丁情况 N/A披露时间 20

WordPress MasterStudy LMS 插件 <= 3.2.12 - 损坏的访问控制漏洞 (CVE-2024-37094)CVE编号
CVE-20

N/ACVE编号
CVE-2024-48270利用情况
暂无补丁情况 N/A披露时间 2024-11-01漏洞描述Oasys v1.1的/logins组件存

N/ACVE编号
CVE-2024-51406利用情况
暂无补丁情况 N/A披露时间 2024-11-01漏洞描述Floodlight SDN Open F

N/ACVE编号
CVE-2024-51407利用情况
暂无补丁情况 N/A披露时间 2024-11-01漏洞描述Floodlight SDN OpenFl

通达OA 2017版apply.php sql注入（CVE-2024-10656）CVE编号
CVE-2024-10656利用情况
暂无补丁情况 N/A披露

通达OA check_seal.php sql注入（CVE-2024-10658）CVE编号
CVE-2024-10658利用情况
暂无补丁情况 N/A披露

通达OA prcs_info.php SQL注入（CVE-2024-10657）CVE编号
CVE-2024-10657利用情况
暂无补丁情况 N/A披露时

N/ACVE编号
CVE-2024-27524利用情况
暂无补丁情况 N/A披露时间 2024-11-01漏洞描述Cross Site Scripting

N/ACVE编号
CVE-2024-27525利用情况
暂无补丁情况 N/A披露时间 2024-11-01漏洞描述Chamilo LMS v.1.1.26存

WordPress 弹出框插件 <= 4.5.1 - 访问控制漏洞 (CVE-2024-37096)CVE编号
CVE-2024-37096利用情况
暂无补

WordPress Envira 照片库插件 <= 1.8.7.3 - 缺少授权漏洞 (CVE-2024-37095)CVE编号
CVE-2024-37095

WordPress WishList Member X 插件 < 3.26.7 - 经过身份验证的任意文件删除漏洞 (CVE-2024-37108)CVE编号

WordPress WishList Member X 插件 < 3.26.7 - 未经身份验证的插件设置更改导致存储型 XSS 漏洞 (CVE-2024-37