安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

BT-Professional MOBILE任意文件读取漏洞（CNVD-2024-17303）

BT-Professional MOBILE任意文件读取漏洞（CNVD-2024-17303）

BT-Professional MOBILE任意文件读取漏洞（CNVD-2024-17303）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

2024-04-1911评论

Kopia：通过“存储库状态”CLI 命令使用 JSON 输出将存储连接凭据写入控制台

Kopia：通过“存储库状态”CLI 命令使用 JSON 输出将存储连接凭据写入控制台

Kopia：通过“存储库状态”CLI 命令使用 JSON 输出将存储连接凭据写入控制台CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-04-198评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

山东潍微科技股份有限公司智慧水务一体化平台存在SQL注入漏洞（CNVD-2024-14945）

山东潍微科技股份有限公司智慧水务一体化平台存在SQL注入漏洞（CNVD-2024-14945）

山东潍微科技股份有限公司智慧水务一体化平台存在SQL注入漏洞（CNVD-2024-14945）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

2024-04-198评论

重定向后，phin 可能会在后续请求中包含敏感标头

重定向后，phin 可能会在后续请求中包含敏感标头

重定向后，phin 可能会在后续请求中包含敏感标头CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-11漏洞描述Users may

2024-04-1910评论

锐捷NBR108G-P网关存在信息泄露漏洞（CNVD-2024-16567）

锐捷NBR108G-P网关存在信息泄露漏洞（CNVD-2024-16567）

锐捷NBR108G-P网关存在信息泄露漏洞（CNVD-2024-16567）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-14漏

2024-04-1913评论

达梦新云缓存数据库(DMCDM)存在拒绝服务漏洞（CNVD-2024-16395）

达梦新云缓存数据库(DMCDM)存在拒绝服务漏洞（CNVD-2024-16395）

达梦新云缓存数据库(DMCDM)存在拒绝服务漏洞（CNVD-2024-16395）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-

2024-04-198评论

北京亦谐科技有限公司企语iFair存在SQL注入漏洞（CNVD-2024-14395）

北京亦谐科技有限公司企语iFair存在SQL注入漏洞（CNVD-2024-14395）

北京亦谐科技有限公司企语iFair存在SQL注入漏洞（CNVD-2024-14395）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-04-195评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Evmos 事务执行不考虑与预编译交互后的所有状态转换

Evmos 事务执行不考虑与预编译交互后的所有状态转换

Evmos 事务执行不考虑与预编译交互后的所有状态转换CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-10漏洞描述An exter

2024-04-196评论

浙江大华技术股份有限公司DSS存在SQL注入漏洞（CNVD-2024-14629）

浙江大华技术股份有限公司DSS存在SQL注入漏洞（CNVD-2024-14629）

浙江大华技术股份有限公司DSS存在SQL注入漏洞（CNVD-2024-14629）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-

2024-04-1931评论

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-14912）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-14912）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-14912）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-04-1911评论

当作为 SYSTEM 运行时，基于 WiX Burn 的捆绑包很容易受到二进制劫持

当作为 SYSTEM 运行时，基于 WiX Burn 的捆绑包很容易受到二进制劫持

当作为 SYSTEM 运行时，基于 WiX Burn 的捆绑包很容易受到二进制劫持CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-

2024-04-197评论

当作为 SYSTEM 运行时，基于 WiX Burn 的捆绑包很容易受到二进制劫持

当作为 SYSTEM 运行时，基于 WiX Burn 的捆绑包很容易受到二进制劫持

当作为 SYSTEM 运行时，基于 WiX Burn 的捆绑包很容易受到二进制劫持CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-

2024-04-1914评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-2024-13697）

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-2024-13697）

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-2024-13697）CVE编号
N/A利用情况
暂无补丁情况 N/A

2024-04-1910评论

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-2024-13698）

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-2024-13698）

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在SQL注入漏洞（CNVD-2024-13698）CVE编号
N/A利用情况
暂无补丁情况 N/A

2024-04-1910评论

未经身份验证的视图可能会将信息暴露给匿名用户

未经身份验证的视图可能会将信息暴露给匿名用户

未经身份验证的视图可能会将信息暴露给匿名用户CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-26漏洞描述A number of N

2024-04-197评论

远秋医学在线考试系统存在SQL注入漏洞（CNVD-2023-19468）

远秋医学在线考试系统存在SQL注入漏洞（CNVD-2023-19468）

远秋医学在线考试系统存在SQL注入漏洞（CNVD-2023-19468）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-27漏洞描

2024-04-1915评论

Discovery and Basic Configuration Protocol访问控制错误漏洞（CNVD-2024-14910）

Discovery and Basic Configuration Protocol访问控制错误漏洞（CNVD-2024-14910）

Discovery and Basic Configuration Protocol访问控制错误漏洞（CNVD-2024-14910）CVE编号
N/A利用情

2024-04-1910评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Lucee远程代码执行漏洞（CNVD-2024-15687）

Lucee远程代码执行漏洞（CNVD-2024-15687）

Lucee远程代码执行漏洞（CNVD-2024-15687）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-29漏洞描述Lucee

2024-04-1912评论

山东潍微科技股份有限公司水务信息管理平台存在SQL注入漏洞（CNVD-2024-14236）

山东潍微科技股份有限公司水务信息管理平台存在SQL注入漏洞（CNVD-2024-14236）

山东潍微科技股份有限公司水务信息管理平台存在SQL注入漏洞（CNVD-2024-14236）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

2024-04-1915评论

中科新业网络哨兵任意文件上传漏洞（CNVD-2015-07916）

中科新业网络哨兵任意文件上传漏洞（CNVD-2015-07916）

中科新业网络哨兵任意文件上传漏洞（CNVD-2015-07916）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-01漏洞描述中科

2024-04-1922评论

kkFileView 任意文件上传致远程代码执行漏洞

kkFileView 任意文件上传致远程代码执行漏洞

严重kkFileView 任意文件上传致远程代码执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况官方补丁披露时间 2024-04-17受影响软件

2024-04-1910评论

btrfs：修复正常工作函数和有序工作函数之间的内存排序 (CVE-2021-47189)

btrfs：修复正常工作函数和有序工作函数之间的内存排序 (CVE-2021-47189)

btrfs：修复正常工作函数和有序工作函数之间的内存排序 (CVE-2021-47189)CVE编号
CVE-2021-47189利用情况
暂无补丁情况 N

2024-04-1424评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

perf bpf：避免 perf_env__insert_btf() 发生内存泄漏 (CVE-2021-47190)

perf bpf：避免 perf_env__insert_btf() 发生内存泄漏 (CVE-2021-47190)

perf bpf：避免 perf_env__insert_btf() 发生内存泄漏 (CVE-2021-47190)CVE编号
CVE-2021-47190利

2024-04-149评论

scsi：scsi_debug：修复 resp_readcap16() 中的越界读取 (CVE-2021-47191)

scsi：scsi_debug：修复 resp_readcap16() 中的越界读取 (CVE-2021-47191)

scsi：scsi_debug：修复 resp_readcap16() 中的越界读取 (CVE-2021-47191)CVE编号
CVE-2021-47191

2024-04-148评论

scsi：核心：sysfs：修复通过 sysfs 设置设备状态时的挂起 (CVE-2021-47192)

scsi：核心：sysfs：修复通过 sysfs 设置设备状态时的挂起 (CVE-2021-47192)

scsi：核心：sysfs：修复通过 sysfs 设置设备状态时的挂起 (CVE-2021-47192)CVE编号
CVE-2021-47192利用情况
暂

2024-04-147评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号