ZONE.CI 全球网

FreeScout 存储型 XSS 绕过 CSP 后导致权限升级 (CVE-2024-29184)CVE编号
CVE-2024-29184利用情况
暂无补丁

FreeScout 操作系统命令注入漏洞 (CVE-2024-29185)CVE编号
CVE-2024-29185利用情况
暂无补丁情况 N/A披露时间 2

Anchor CMS 中的跨站点请求伪造 (CVE-2024-29338)CVE编号
CVE-2024-29338利用情况
暂无补丁情况 N/A披露时间 2

事件驱动函数中通过多部分请求进行字符串操作速度缓慢 (CVE-2024-29186)CVE编号
CVE-2024-29186利用情况
暂无补丁情况 N/A披

N/ACVE编号
CVE-2024-29366利用情况
暂无补丁情况 N/A披露时间 2024-03-23漏洞描述A command injection v

N/ACVE编号
CVE-2024-29385利用情况
暂无补丁情况 N/A披露时间 2024-03-23漏洞描述DIR-845L router <= v1

Anchor CMS 中的跨站点请求伪造 (CVE-2024-29499)CVE编号
CVE-2024-29499利用情况
暂无补丁情况 N/A披露时间 2

N/ACVE编号
CVE-2023-4063利用情况
暂无补丁情况 N/A披露时间 2024-03-23漏洞描述Certain HP OfficeJet P

Matthias-Wandel jhead exif.c PrintFormatNumber 基于堆的溢出 (CVE-2024-2824)CVE编号
CVE-

Red Hat XNIO 安全漏洞(CVE-2023-5685)CVE编号
CVE-2023-5685利用情况
暂无补丁情况 N/A披露时间 2024-03

Lakernote EasyAdmin saveReportFile 路径遍历 (CVE-2024-2825)CVE编号
CVE-2024-2825利用情况

Lakernote EasyAdmin saveReportFile 服务器端请求伪造 (CVE-2024-2827)CVE编号
CVE-2024-2827利

Lakernote EasyAdmin saveReportFile xml 外部实体参考 (CVE-2024-2826)CVE编号
CVE-2024-282

Lakernote EasyAdmin IndexController.java 缩略图服务器端请求伪造 (CVE-2024-2828)CVE编号
CVE-2

assetlinks_check(act_name, well_knowns) 上的 MobSF SSRF 漏洞 (CVE-2024-29190)CVE编号

N/ACVE编号
CVE-2024-1697利用情况
暂无补丁情况 N/A披露时间 2024-03-23漏洞描述WordPress插件Custom WooC

N/ACVE编号
CVE-2024-2025利用情况
暂无补丁情况 N/A披露时间 2024-03-23漏洞描述WordPress的BuddyPress W

dotnet6.0 安全漏洞 (CVE-2024-2131)CVE编号
CVE-2024-2131利用情况
暂无补丁情况 N/A披露时间 2024-03-2

Tenda AC15 WifiWpsOOB formWifiWpsOOB 基于堆栈的溢出 (CVE-2024-2810)CVE编号
CVE-2024-2810

Tenda AC15 WifiWpsStart formWifiWpsStart 基于堆栈的溢出 (CVE-2024-2811)CVE编号
CVE-2024-

Tenda AC15 WriteFacMac formWriteFacMac os 命令注入 (CVE-2024-2812)CVE编号
CVE-2024-28

Tenda AC15 fast_setting_wifi_set form_fast_setting_wifi_set 基于堆栈的溢出 (CVE-2024-28

Tenda AC15 DhcpListClient fromDhcpListClient 基于堆栈的溢出 (CVE-2024-2814)CVE编号
CVE-2

Tenda AC15 SysToolReboot fromSysToolReboot 跨站请求伪造 (CVE-2024-2816)CVE编号
CVE-2024

Tenda AC15 Cookie execCommand R7WebsSecurityHandler 基于堆栈的溢出 (CVE-2024-2815)CVE编号