ZONE.CI 全球网

Beek Widget Extention <= 0.9.5 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-10

Shoutcast Icecast HTML5 广播播放器 <= 2.1.6 — 已认证 (Contributor+) 存储跨站点脚本 (CVE-2024-86

ESAFENET CDG DecryptApplicationService.java actionPassDecryptApplication1 sql 注入

N/ACVE编号
CVE-2024-44099利用情况
暂无补丁情况 N/A披露时间 2024-10-25漏洞描述存在一个由于不安全的默认值导致的本地绕过用

N/ACVE编号
CVE-2024-44098利用情况
暂无补丁情况 N/A披露时间 2024-10-25漏洞描述在lwis_event.c文件的lwis_

N/ACVE编号
CVE-2024-44100利用情况
暂无补丁情况 N/A披露时间 2024-10-25漏洞描述在Google Pixel设备上，至202

OpenRefine 的 SQLite 集成允许文件系统访问、远程代码执行 (RCE) (CVE-2024-47881)CVE编号
CVE-2024-4788

OpenRefine 在 ExportRowsCommand 的 POST 请求中存在反映跨站点脚本漏洞（CVE-2024-47880）CVE编号
CVE-2

OpenRefine 的错误页面缺乏转义，导致导入恶意项目时可能存在跨站点脚本攻击（CVE-2024-47882）CVE编号
CVE-2024-47882利用

ZimaOS 通过参数操纵读取任意文件 (CVE-2024-48931)CVE编号
CVE-2024-48931利用情况
暂无补丁情况 N/A披露时间 20

Butterfly 在资源处理中存在路径/URL 混淆，导致多个弱点（CVE-2024-47883）CVE编号
CVE-2024-47883利用情况
暂无补

ZimaOS 未经身份验证的 API 泄​​露用户名（CVE-2024-48932）CVE编号
CVE-2024-48932利用情况
暂无补丁情况 N/A披

SourceCodester 最佳房屋租赁管理系统管理租户详细信息 index.php 跨站点脚本 (CVE-2024-10348)CVE编号
CVE-202

WhatsUp Gold getReport 缺少身份验证绕过漏洞 (CVE-2024-7763)CVE编号
CVE-2024-7763利用情况
暂无补丁情

SourceCodester 最佳房屋租赁管理系统 ajax.php delete_tenant sql注入（CVE-2024-10349）CVE编号
CVE

ZimaOS（已安装的应用程序和系统信息）发生未经授权的敏感数据泄露（CVE-2024-49357）CVE编号
CVE-2024-49357利用情况
暂无补

Money Manager EX WebApp 安全漏洞(CVE-2024-41617)CVE编号
CVE-2024-41617利用情况
暂无补丁情况 N/

web-money-manager-ex 安全漏洞(CVE-2024-41618)CVE编号
CVE-2024-41618利用情况
暂无补丁情况 N/A披露

ZimaOS 存在通过参数操纵获取目录列表的漏洞（CVE-2024-49359）CVE编号
CVE-2024-49359利用情况
暂无补丁情况 N/A披露时

ZimaOS 存在通过 API 响应进行用户名枚举的漏洞（CVE-2024-49358）CVE编号
CVE-2024-49358利用情况
暂无补丁情况 N/

Snowflake Connector for Python 的日志中包含敏感数据（CVE-2024-49750）CVE编号
CVE-2024-49750利用

OpenRefine 在 LoadLanguageCommand 中存在路径遍历（CVE-2024-49760）CVE编号
CVE-2024-49760利用情

code-projects 医院管理系统 add-doctor.php sql 注入 (CVE-2024-10350)CVE编号
CVE-2024-10350

禁用双因素身份验证时，Pterodactyl Panel 会以纯文本形式记录用户密码（CVE-2024-49762）CVE编号
CVE-2024-49762利

SourceCodester 加油站管理软件 print.php sql 注入 (CVE-2024-10354)CVE编号
CVE-2024-10354利用情