ZONE.CI 全球网

WordPress WP 响应式选项卡水平垂直和手风琴选项卡插件 <= 1.1.17 - SQL 注入漏洞 (CVE-2024-30497)CVE编号
CVE

WordPress CRM Perks Forms 插件 <= 1.1.4 - 未经身份验证的 SQL 注入漏洞 (CVE-2024-30498)CVE编号

WordPress CRM Perks Forms 插件 <= 1.1.4 - SQL 注入漏洞 (CVE-2024-30499)CVE编号
CVE-2024

WordPress CubeWP 插件 <= 1.1.12 - 任意文件上传漏洞 (CVE-2024-30500)CVE编号
CVE-2024-30500利用

WordPress 下载监控主题 <= 4.9.4 - Auth。 SQL 注入漏洞 (CVE-2024-30501)CVE编号
CVE-2024-30501

WordPress 沙龙预约系统插件 <= 9.5 - 任意文件上传漏洞 (CVE-2024-30510)CVE编号
CVE-2024-30510利用情况

N/ACVE编号
CVE-2024-30634利用情况
暂无补丁情况 N/A披露时间 2024-03-29漏洞描述Tenda F1202 v1.2.0.20

N/ACVE编号
CVE-2024-30635利用情况
暂无补丁情况 N/A披露时间 2024-03-29漏洞描述Tenda F1202 v1.2.0.20

N/ACVE编号
CVE-2024-30636利用情况
暂无补丁情况 N/A披露时间 2024-03-29漏洞描述Tenda F1202 v1.2.0.20

N/ACVE编号
CVE-2024-30637利用情况
暂无补丁情况 N/A披露时间 2024-03-29漏洞描述Tenda F1202 v1.2.0.20

N/ACVE编号
CVE-2024-30638利用情况
暂无补丁情况 N/A披露时间 2024-03-29漏洞描述Tenda F1202 v1.2.0.20

N/ACVE编号
CVE-2024-30639利用情况
暂无补丁情况 N/A披露时间 2024-03-29漏洞描述Tenda F1202 v1.2.0.20

Apache Fineract <1.9.0 权限管理不当漏洞(CVE-2024-23537)CVE编号
CVE-2024-23537利用情况
暂无补丁情况

Apache Fineract：在某些系统配置下，sqlSearch 参数容易受到 SQL 注入攻击，可能允许攻击者操纵数据库查询。 (CVE-2024-235

Apache Fineract：在某些系统配置下，特定端点的 sqlSearch 参数容易受到 SQL 注入攻击，可能允许攻击者操纵数据库查询。 (CVE-20

N/ACVE编号
CVE-2024-28405利用情况
暂无补丁情况 N/A披露时间 2024-03-29漏洞描述SEMCMS 4.8 is vulnera

N/ACVE编号
CVE-2024-27619利用情况
暂无补丁情况 N/A披露时间 2024-03-29漏洞描述Dlink Dir-3040us A1 1

当 playbook_id 泄露时，JumpServer 允许 nn 授权攻击者获取 playbook 文件中的敏感信息 (CVE-2024-29020)CVE

Swift Prometheus 未经清理的指标名称或标签可用于接管导出的指标 (CVE-2024-28867)CVE编号
CVE-2024-28867利用情

Jumpserver 存在不安全的直接对象引用（IDOR）漏洞(CVE-2024-29024)CVE编号
CVE-2024-29024利用情况
暂无补丁情况

Jumpserver<3.10.7 Ansible Playbook远程代码执行漏洞(CVE-2024-29201)CVE编号
CVE-2024-29201利

Jumpserver<3.10.7 Jinja2注入远程代码执行漏洞(CVE-2024-29202)CVE编号
CVE-2024-29202利用情况
暂无补

datalens-ui 中的远程代码执行 (CVE-2024-29890)CVE编号
CVE-2024-29890利用情况
暂无补丁情况 N/A披露时间 2

WordPress WP Travel Engine 插件 <= 5.7.9 - 未经身份验证。 SQL 盲注漏洞 (CVE-2024-30502)CVE编号

ArgoCD 存储库服务器中不受控制的资源消耗漏洞 (CVE-2024-29893)CVE编号
CVE-2024-29893利用情况
暂无补丁情况 N/A披