ZONE.CI 全球网

N/ACVE编号
CVE-2024-30161利用情况
暂无补丁情况 N/A披露时间 2024-03-24漏洞描述In Qt before 6.5.6 an

Tenda AC15 saveParentControlInfo 基于堆栈的溢出 (CVE-2024-2850)CVE编号
CVE-2024-2850利用情况

Tenda AC15 setsambacfg formSetSambaConf os 命令注入 (CVE-2024-2851)CVE编号
CVE-2024-2

Tenda AC15 saveParentControlInfo 基于堆栈的溢出 (CVE-2024-2852)CVE编号
CVE-2024-2852利用情况

Tenda AC10U setsambacfg formSetSambaConf os 命令注入 (CVE-2024-2853)CVE编号
CVE-2024-

Tenda AC18 setsambacfg formSetSambaConf os 命令注入 (CVE-2024-2854)CVE编号
CVE-2024-2

Tenda AC15 SetSysTimeCfg fromSetSysTime 基于堆栈的溢出 (CVE-2024-2855)CVE编号
CVE-2024-2

cyberaz0r WebRAT api.php download_file 无限制上传 (CVE-2020-36825)CVE编号
CVE-2020-368

Tenda AC10 SetSysTimeCfg fromSetSysTime 基于堆栈的溢出 (CVE-2024-2856)CVE编号
CVE-2024-2

OneUptime 容易通过本地存储密钥操纵进行权限升级 (CVE-2024-29194)CVE编号
CVE-2024-29194利用情况
暂无补丁情况 N

CarrierWave 的 Content-Type 白名单绕过漏洞可能导致 XSS 仍然存在 (CVE-2024-29034)CVE编号
CVE-2024-

基于 WiX 的安装程序在作为 SYSTEM 运行时容易受到二进制劫持 (CVE-2024-29187)CVE编号
CVE-2024-29187利用情况
暂

恶意目录连接可能导致 WiX RemoveFoldersEx 可能删除提升的文件 (CVE-2024-29188)CVE编号
CVE-2024-29188利用

IBM Security verify Directory 信息泄露 (CVE-2022-32753)CVE编号
CVE-2022-32753利用情况
暂无

IBM Security verify Directory 信息泄露 (CVE-2022-32756)CVE编号
CVE-2022-32756利用情况
暂无

IBM Security verify Directory 跨站点脚本编写 (CVE-2022-32754)CVE编号
CVE-2022-32754利用情况

IdentityIQ QuickLink 目标身份授权漏洞 (CVE-2024-2228)CVE编号
CVE-2024-2228利用情况
暂无补丁情况 N/

IdentityIQ JavaServer Faces 文件路径遍历漏洞 (CVE-2024-2227)CVE编号
CVE-2024-2227利用情况
暂无

DedeCMSfriendlink_edit.php跨站请求伪造（CVE-2024-2821）CVE编号
CVE-2024-2821利用情况
暂无补丁情况

DedeCMS baidunews.php 跨站请求伪造 (CVE-2024-2820)CVE编号
CVE-2024-2820利用情况
暂无补丁情况 N/A

N/ACVE编号
CVE-2023-23349利用情况
暂无补丁情况 N/A披露时间 2024-03-23漏洞描述卡巴斯基已经修复了Kaspersky Pa

DedeCMS vote_edit.php 跨站请求伪造 (CVE-2024-2822)CVE编号
CVE-2024-2822利用情况
暂无补丁情况 N/A

DedeCMS mda_main.php 跨站请求伪造 (CVE-2024-2823)CVE编号
CVE-2024-2823利用情况
暂无补丁情况 N/A披

翻译缓存中毒漏洞 (CVE-2024-29042)CVE编号
CVE-2024-29042利用情况
暂无补丁情况 N/A披露时间 2024-03-23漏洞描

由于 sfNamespacedParameterHolder 中不受控制的非序列化输入，Symfony 1 中的小工具链 (CVE-2024-28861)CVE