ZONE.CI 全球网

高危IP-guard WebServer 权限绕过漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2024-04-16受影响软件情况 阿里云

高危Palo Alto Networks PAN-OS GlobalProtect 命令注入漏洞（CVE-2024-3400）CVE编号
CVE-2024-3

发射函数中的原型污染CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-18漏洞描述A prototype pollution in

亿赛通电子文档安全管理系统存在反序列化漏洞（CNVD-2024-17662）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-19漏

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-16306）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

北京亚控科技发展有限公司组态王（KingView）存在拒绝服务漏洞（CNVD-2024-14200）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

浙江大华技术股份有限公司智慧园区综合管理平台存在未授权访问漏洞（CNVD-2024-14380）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

amphp/http-client 通过 HTTP/2 CONTINUATION 帧拒绝服务CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

重复建议：Pebble 服务管理器的文件拉取 API 允许任何用户访问CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-04漏洞描述

PsiTransfer：违反文件分发的完整性CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-05漏洞描述Summary The a

PsiTransfer：文件完整性违规CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-05漏洞描述The absence of r

ibc-go：在 ibc-hooks 中使用超时回调的潜在重入性CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-05漏洞描述Nam

h2 服务器容易因 CONTINUATION Flood 导致服务降级CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-05漏洞描述

HPACK 解码器因无效输入而出现恐慌CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-05漏洞描述Due to insuffici

eyre：报告的部分内容在 downcast 期间被丢弃为错误类型CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-05漏洞描述In

whoami 多个 Unix 平台上的堆栈缓冲区溢出CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-05漏洞描述With vers

蜡笔：ObjectPool 在释放对象时创建未初始化的内存CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-05漏洞描述As of

转置：由于整数溢出而导致缓冲区溢出CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-05漏洞描述Given the function

libdav1d-sys 受 dav1d AV1 解码器整数溢出影响CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-05漏洞描述A

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-14992）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

永中office专业版2024存在拒绝服务漏洞（CNVD-2024-15019）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-0

浙江大华技术股份有限公司智慧园区综合管理平台存在信息泄露漏洞（CNVD-2024-14798）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

北京礼信年年餐饮管理有限公司礼信易购微信小程序存在未授权访问漏洞（CNVD-2024-00606）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

长城汽车股份有限公司蓝山DHT-PHEV汽车存在未授权访问漏洞（CNVD-2024-17166）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

北京亚控科技发展有限公司KingSCADA存在命令执行漏洞（CNVD-2024-14159）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202