安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

通过 OpenGnsys 中的目录列表漏洞暴露信息 (CVE-2024-3707)

通过 OpenGnsys 中的目录列表漏洞暴露信息 (CVE-2024-3707)

通过 OpenGnsys 中的目录列表漏洞暴露信息 (CVE-2024-3707)CVE编号
CVE-2024-3707利用情况
暂无补丁情况 N/A披露时

2024-05-139评论

WordPress WooCommerce Shipping Per Product 插件 <= 2.5.4 - 访问控制漏洞 (CVE-2023-51499)

WordPress WooCommerce Shipping Per Product 插件 <= 2.5.4 - 访问控制漏洞 (CVE-2023-51499)

WordPress WooCommerce Shipping Per Product 插件 <= 2.5.4 - 访问控制漏洞 (CVE-2023-51499)

2024-05-137评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress Uncode Core 插件 <= 2.8.8 - 权限升级漏洞 (CVE-2023-51515)

WordPress Uncode Core 插件 <= 2.8.8 - 权限升级漏洞 (CVE-2023-51515)

WordPress Uncode Core 插件 <= 2.8.8 - 权限升级漏洞 (CVE-2023-51515)CVE编号
CVE-2023-51515

2024-05-134评论

WordPress WP 作业管理器插件 <= 2.0.0 - 损坏的访问控制漏洞 (CVE-2023-52211)

WordPress WP 作业管理器插件 <= 2.0.0 - 损坏的访问控制漏洞 (CVE-2023-52211)

WordPress WP 作业管理器插件 <= 2.0.0 - 损坏的访问控制漏洞 (CVE-2023-52211)CVE编号
CVE-2023-52211利

2024-05-134评论

Junos OS Evolved：非发往设备的数据包可以到达 RE (CVE-2024-21590)

Junos OS Evolved：非发往设备的数据包可以到达 RE (CVE-2024-21590)

Junos OS Evolved：非发往设备的数据包可以到达 RE (CVE-2024-21590)CVE编号
CVE-2024-21590利用情况
暂无补

2024-05-137评论

Junos OS：配备 MPC10、MPC11、LC9600 和 MX304 的 MX 系列：特定 MPLS 数据包将导致 PFE 崩溃 (CVE-2024-21593)

Junos OS：配备 MPC10、MPC11、LC9600 和 MX304 的 MX 系列：特定 MPLS 数据包将导致 PFE 崩溃 (CVE-2024-21593)

Junos OS：配备 MPC10、MPC11、LC9600 和 MX304 的 MX 系列：特定 MPLS 数据包将导致 PFE 崩溃 (CVE-2024-2

2024-05-136评论

Junos OS 和 Junos OS Evolved：格式错误的 BGP 隧道封装属性将导致 rpd 崩溃 (CVE-2024-21598)

Junos OS 和 Junos OS Evolved：格式错误的 BGP 隧道封装属性将导致 rpd 崩溃 (CVE-2024-21598)

Junos OS 和 Junos OS Evolved：格式错误的 BGP 隧道封装属性将导致 rpd 崩溃 (CVE-2024-21598)CVE编号
CV

2024-05-138评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Junos OS：SRX 300 系列：特定链路本地流量导致控制平面过载 (CVE-2024-21605)

Junos OS：SRX 300 系列：特定链路本地流量导致控制平面过载 (CVE-2024-21605)

Junos OS：SRX 300 系列：特定链路本地流量导致控制平面过载 (CVE-2024-21605)CVE编号
CVE-2024-21605利用情况

2024-05-137评论

Junos OS：带有 SPC3 的 MX 系列和 SRX 系列：如果协商特定 IPsec 参数，iked 将因内存泄漏而崩溃 (CVE-2024-21609)

Junos OS：带有 SPC3 的 MX 系列和 SRX 系列：如果协商特定 IPsec 参数，iked 将因内存泄漏而崩溃 (CVE-2024-21609)

Junos OS：带有 SPC3 的 MX 系列和 SRX 系列：如果协商特定 IPsec 参数，iked 将因内存泄漏而崩溃 (CVE-2024-21609)

2024-05-138评论

Junos OS：MX 系列：在扩展订阅者场景中，如果收集 CoS 信息，mgd 进程会卡住 (CVE-2024-21610)

Junos OS：MX 系列：在扩展订阅者场景中，如果收集 CoS 信息，mgd 进程会卡住 (CVE-2024-21610)

Junos OS：MX 系列：在扩展订阅者场景中，如果收集 CoS 信息，mgd 进程会卡住 (CVE-2024-21610)CVE编号
CVE-2024-2

2024-05-1311评论

Junos OS 和 Junos OS Evolved：低权限用户可以访问机密信息 (CVE-2024-21615)

Junos OS 和 Junos OS Evolved：低权限用户可以访问机密信息 (CVE-2024-21615)

Junos OS 和 Junos OS Evolved：低权限用户可以访问机密信息 (CVE-2024-21615)CVE编号
CVE-2024-21615利

2024-05-1310评论

Junos OS 和 Junos OS Evolved：启用 LLDP 并收到格式错误的 LLDP 数据包时，l2cpd 崩溃 (CVE-2024-21618)

Junos OS 和 Junos OS Evolved：启用 LLDP 并收到格式错误的 LLDP 数据包时，l2cpd 崩溃 (CVE-2024-21618)

Junos OS 和 Junos OS Evolved：启用 LLDP 并收到格式错误的 LLDP 数据包时，l2cpd 崩溃 (CVE-2024-21618)

2024-05-1310评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Paragon Active Assurance：probe_serviced 向本地用户公开内部对象 (CVE-2024-30381)

Paragon Active Assurance：probe_serviced 向本地用户公开内部对象 (CVE-2024-30381)

Paragon Active Assurance：probe_serviced 向本地用户公开内部对象 (CVE-2024-30381)CVE编号
CVE-2

2024-05-136评论

Junos OS 和 Junos OS Evolved：特定 EVPN 类型 5 路由导致 rpd 崩溃 (CVE-2024-30394)

Junos OS 和 Junos OS Evolved：特定 EVPN 类型 5 路由导致 rpd 崩溃 (CVE-2024-30394)

Junos OS 和 Junos OS Evolved：特定 EVPN 类型 5 路由导致 rpd 崩溃 (CVE-2024-30394)CVE编号
CVE-

2024-05-1310评论

Junos OS 和 Junos OS Evolved：格式错误的 BGP 隧道封装属性将导致 rpd 崩溃 (CVE-2024-30395)

Junos OS 和 Junos OS Evolved：格式错误的 BGP 隧道封装属性将导致 rpd 崩溃 (CVE-2024-30395)

Junos OS 和 Junos OS Evolved：格式错误的 BGP 隧道封装属性将导致 rpd 崩溃 (CVE-2024-30395)CVE编号
CV

2024-05-137评论

Junos OS：具有 SPC2 的 SRX 5000 系列：启用 ALG 时处理特定的精心制作的数据包会导致传输流量拒绝服务 (CVE-2024-30405)

Junos OS：具有 SPC2 的 SRX 5000 系列：启用 ALG 时处理特定的精心制作的数据包会导致传输流量拒绝服务 (CVE-2024-30405)

Junos OS：具有 SPC2 的 SRX 5000 系列：启用 ALG 时处理特定的精心制作的数据包会导致传输流量拒绝服务 (CVE-2024-30405)

2024-05-137评论

Junos OS Evolved：带有 Paragon Active Assurance 测试代理的 ACX 系列：本地高权限攻击者可以恢复其他管理员凭据 (CVE-2024-30406)

Junos OS Evolved：带有 Paragon Active Assurance 测试代理的 ACX 系列：本地高权限攻击者可以恢复其他管理员凭据 (CVE-2024-30406)

Junos OS Evolved：带有 Paragon Active Assurance 测试代理的 ACX 系列：本地高权限攻击者可以恢复其他管理员凭据 (C

2024-05-139评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

[子 CVE] JCNR 和 cRPD：cRPD 中的硬编码 SSH 主机密钥可能允许中间人 (PitM) 攻击 (CVE-2024-30407)

[子 CVE] JCNR 和 cRPD：cRPD 中的硬编码 SSH 主机密钥可能允许中间人 (PitM) 攻击 (CVE-2024-30407)

[子 CVE] JCNR 和 cRPD：cRPD 中的硬编码 SSH 主机密钥可能允许中间人 (PitM) 攻击 (CVE-2024-30407)CVE编号

2024-05-138评论

Junos OS 和 Junos OS Evolved：路由引擎上的 CPU 消耗较高会导致拒绝服务 (DoS)。 (CVE-2024-30409)

Junos OS 和 Junos OS Evolved：路由引擎上的 CPU 消耗较高会导致拒绝服务 (DoS)。 (CVE-2024-30409)

Junos OS 和 Junos OS Evolved：路由引擎上的 CPU 消耗较高会导致拒绝服务 (DoS)。 (CVE-2024-30409)CVE编号

2024-05-137评论

Junos OS：EX4300 系列：尽管有丢弃项，环回过滤器仍不会阻止流量。 (CVE-2024-30410)

Junos OS：EX4300 系列：尽管有丢弃项，环回过滤器仍不会阻止流量。 (CVE-2024-30410)

Junos OS：EX4300 系列：尽管有丢弃项，环回过滤器仍不会阻止流量。 (CVE-2024-30410)CVE编号
CVE-2024-30410利用情

2024-05-138评论

Apache Solr Operator：Solr-Operator 活跃度和就绪性探测可能会泄露基本身份验证凭据 (CVE-2024-31391)

Apache Solr Operator：Solr-Operator 活跃度和就绪性探测可能会泄露基本身份验证凭据 (CVE-2024-31391)

Apache Solr Operator：Solr-Operator 活跃度和就绪性探测可能会泄露基本身份验证凭据 (CVE-2024-31391)CVE编号

2024-05-135评论

浙江置地纵横网络科技O2OA信息披露（CVE-2024-3689）

浙江置地纵横网络科技O2OA信息披露（CVE-2024-3689）

浙江置地纵横网络科技O2OA信息披露（CVE-2024-3689）CVE编号
CVE-2024-3689利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-05-1318评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

PHPGurukul 小型 CRM 更改密码 SQL 注入 (CVE-2024-3690)

PHPGurukul 小型 CRM 更改密码 SQL 注入 (CVE-2024-3690)

PHPGurukul 小型 CRM 更改密码 SQL 注入 (CVE-2024-3690)CVE编号
CVE-2024-3690利用情况
暂无补丁情况 N/

2024-05-134评论

IOSIX IO-1020 Micro ELD 下载代码而不进行完整性检查 (CVE-2024-28878)

IOSIX IO-1020 Micro ELD 下载代码而不进行完整性检查 (CVE-2024-28878)

IOSIX IO-1020 Micro ELD 下载代码而不进行完整性检查 (CVE-2024-28878)CVE编号
CVE-2024-28878利用情况

2024-05-1310评论

IOSIX IO-1020 Micro ELD 使用默认凭据 (CVE-2024-30210)

IOSIX IO-1020 Micro ELD 使用默认凭据 (CVE-2024-30210)

IOSIX IO-1020 Micro ELD 使用默认凭据 (CVE-2024-30210)CVE编号
CVE-2024-30210利用情况
暂无补丁情况

2024-05-137评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号