ZONE.CI 全球网

OpenRefine 的 PreviewExpressionCommand 为 eval，缺乏针对跨站点请求伪造 (CSRF) 的保护 (CVE-2024-47

N/ACVE编号
CVE-2024-42420利用情况
暂无补丁情况 N/A披露时间 2024-10-25漏洞描述夏普和东芝Tec多功能打印机存在多个越界读

N/ACVE编号
CVE-2024-45842利用情况
暂无补丁情况 N/A披露时间 2024-10-25漏洞描述夏普和东芝Tec MFP在处理HTTP P

N/ACVE编号
CVE-2024-43424利用情况
暂无补丁情况 N/A披露时间 2024-10-25漏洞描述夏普和东芝Tec的多功能打印机在处理HTT

N/ACVE编号
CVE-2024-45829利用情况
暂无补丁情况 N/A披露时间 2024-10-25漏洞描述夏普和东芝Tec的多功能打印机提供了用于下

N/ACVE编号
CVE-2024-47549利用情况
暂无补丁情况 N/A披露时间 2024-10-25漏洞描述夏普和东芝Tec的多功能打印机在处理HTT

N/ACVE编号
CVE-2024-47005利用情况
暂无补丁情况 N/A披露时间 2024-10-25漏洞描述夏普和东芝Tec MFPs提供了与配置相关

N/ACVE编号
CVE-2024-47406利用情况
暂无补丁情况 N/A披露时间 2024-10-25漏洞描述夏普和东芝Tec的多功能打印机未能正确处理

N/ACVE编号
CVE-2024-47801利用情况
暂无补丁情况 N/A披露时间 2024-10-25漏洞描述夏普和东芝Tec的多功能打印机在处理HTT

N/ACVE编号
CVE-2024-50583利用情况
暂无补丁情况 N/A披露时间 2024-10-25漏洞描述鲸鱼浏览器安装程序版本低于3.1.0.0存

N/ACVE编号
CVE-2024-48870利用情况
暂无补丁情况 N/A披露时间 2024-10-25漏洞描述夏普和东芝Tec多功能打印机在URI数据注

Mapster WP Maps <= 1.5.0 - 对经过身份验证的（Contributor+）任意选项更新的授权不正确（CVE-2024-9235）CVE编

10Web Social Post Feed <= 1.2.9 — 反射式跨站脚本 (CVE-2024-9607)CVE编号
CVE-2024-9607利用情

App Builder – 在 Flight <= 5.3.7 上创建原生 Android 和 iOS 应用 - 通过弱 OTP 提升权限并接管账户 (CVE-

Bamazoo – 按钮生成器 <= 1.0 - 通过 dgs 短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-10150)CVE

英雄联盟短代码 <= 1.0.1 - 通过短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-10342)CVE编号
CV

英雄联盟短代码 <= 1.0.1 - 通过短代码进行身份验证 (Contributor+) SQL 注入 (CVE-2024-10341)CVE编号
CVE-

NEUMANN MUSASI 安全漏洞(CVE-2024-45785)CVE编号
CVE-2024-45785利用情况
暂无补丁情况 N/A披露时间 202

WPS Telegram Chat <= 4.5.4 - 经过身份验证（订阅者+）未经授权访问 Telegram Bot API（CVE-2024-9628）C

NEUMANN N-LINE 安全漏洞(CVE-2024-47158)CVE编号
CVE-2024-47158利用情况
暂无补丁情况 N/A披露时间 202

AMP for WP – Accelerated Mobile Pages <= 1.0.99.1 - 跨站请求伪造导致权限提升 (CVE-2024-9598)

简单新闻 <= 2.8 - 通过新闻短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-10112)CVE编号
CVE-20

WPS Telegram Chat <= 4.5.4 - 缺少信息泄露授权（CVE-2024-9630）CVE编号
CVE-2024-9630利用情况
暂无

WPForms <= 1.4.0 的文件上传类型 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-1001

ESAFENET CDG AutoSignService.java actionPassOrNotAutoSign sql 注入（CVE-2024-10376）