安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/A

N/ACVE编号
CVE-2024-0128利用情况
暂无补丁情况 N/A披露时间 2024-10-26漏洞描述NVIDIA的vGPU软件中的虚拟GPU管理

2024-10-2828评论

带分页的 WordPress 帖子网格布局 - Sogrid <= 1.5.2 - 已验证 (Admin+) 本地文件包含 (CVE-2024-8392)

带分页的 WordPress 帖子网格布局 - Sogrid <= 1.5.2 - 已验证 (Admin+) 本地文件包含 (CVE-2024-8392)

带分页的 WordPress 帖子网格布局 - Sogrid <= 1.5.2 - 已验证 (Admin+) 本地文件包含 (CVE-2024-8392)CVE

2024-10-2832评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

ID-SK Toolkit <= 1.7.2 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-9853)

ID-SK Toolkit <= 1.7.2 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-9853)

ID-SK Toolkit <= 1.7.2 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-9853)C

2024-10-2821评论

学校管理系统 – WPSchoolPress <= 2.2.10 - 对经过身份验证的（教师+）帐户的不安全直接对象引用接管/权限提升（CVE-2024-9637）

学校管理系统 – WPSchoolPress <= 2.2.10 - 对经过身份验证的（教师+）帐户的不安全直接对象引用接管/权限提升（CVE-2024-9637）

学校管理系统 – WPSchoolPress <= 2.2.10 - 对经过身份验证的（教师+）帐户的不安全直接对象引用接管/权限提升（CVE-2024-963

2024-10-2827评论

编辑器自定义调色板 <= 3.3.7 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9642)

编辑器自定义调色板 <= 3.3.7 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9642)

编辑器自定义调色板 <= 3.3.7 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9642)CVE编号
C

2024-10-2835评论

WP show more <= 1.0.7 - 通过 show_more 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9967)

WP show more <= 1.0.7 - 通过 show_more 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9967)

WP show more <= 1.0.7 - 通过 show_more 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-

2024-10-2824评论

code-projects 血库管理系统 infoAdd.php sql 注入 (CVE-2024-10418)

code-projects 血库管理系统 infoAdd.php sql 注入 (CVE-2024-10418)

code-projects 血库管理系统 infoAdd.php sql 注入 (CVE-2024-10418)CVE编号
CVE-2024-10418利用情

2024-10-2829评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

SourceCodester 考勤和工资系统 update.php 上传无限制上传 (CVE-2024-10420)

SourceCodester 考勤和工资系统 update.php 上传无限制上传 (CVE-2024-10420)

SourceCodester 考勤和工资系统 update.php 上传无限制上传 (CVE-2024-10420)CVE编号
CVE-2024-10420利

2024-10-2827评论

code-projects 血库管理系统 bloodrequest.php 跨站点脚本 (CVE-2024-10419)

code-projects 血库管理系统 bloodrequest.php 跨站点脚本 (CVE-2024-10419)

code-projects 血库管理系统 bloodrequest.php 跨站点脚本 (CVE-2024-10419)CVE编号
CVE-2024-1041

2024-10-2825评论

SourceCodester 考勤和工资系统 overtime_row.php sql 注入 (CVE-2024-10421)

SourceCodester 考勤和工资系统 overtime_row.php sql 注入 (CVE-2024-10421)

SourceCodester 考勤和工资系统 overtime_row.php sql 注入 (CVE-2024-10421)CVE编号
CVE-2024-1

2024-10-2826评论

Project Worlds 学生项目分配系统项目选择页面 project_selection.php SQL 注入 (CVE-2024-10423)

Project Worlds 学生项目分配系统项目选择页面 project_selection.php SQL 注入 (CVE-2024-10423)

Project Worlds 学生项目分配系统项目选择页面 project_selection.php SQL 注入 (CVE-2024-10423)CVE编号

2024-10-2821评论

SourceCodester 考勤和工资系统 overtime_add.php sql 注入 (CVE-2024-10422)

SourceCodester 考勤和工资系统 overtime_add.php sql 注入 (CVE-2024-10422)

SourceCodester 考勤和工资系统 overtime_add.php sql 注入 (CVE-2024-10422)CVE编号
CVE-2024-1

2024-10-2822评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Project Worlds 学生项目分配系统项目选择页面 remove_project.php SQL 注入 (CVE-2024-10424)

Project Worlds 学生项目分配系统项目选择页面 remove_project.php SQL 注入 (CVE-2024-10424)

Project Worlds 学生项目分配系统项目选择页面 remove_project.php SQL 注入 (CVE-2024-10424)CVE编号
C

2024-10-2829评论

Codezips 宠物店管理系统animalsadd.php sql注入（CVE-2024-10426）

Codezips 宠物店管理系统animalsadd.php sql注入（CVE-2024-10426）

Codezips 宠物店管理系统animalsadd.php sql注入（CVE-2024-10426）CVE编号
CVE-2024-10426利用情况
暂

2024-10-2816评论

Project Worlds 学生项目分配系统项目选择页面 move_up_project.php sql 注入 (CVE-2024-10425)

Project Worlds 学生项目分配系统项目选择页面 move_up_project.php sql 注入 (CVE-2024-10425)

Project Worlds 学生项目分配系统项目选择页面 move_up_project.php sql 注入 (CVE-2024-10425)CVE编号

2024-10-2826评论

Codezips 宠物店管理系统 deleteanimal.php SQL 注入 (CVE-2024-10427)

Codezips 宠物店管理系统 deleteanimal.php SQL 注入 (CVE-2024-10427)

Codezips 宠物店管理系统 deleteanimal.php SQL 注入 (CVE-2024-10427)CVE编号
CVE-2024-10427利用

2024-10-2818评论

WAVLINK WN530H4/WN530HG4/WN572HG3 internet.cgi set_ipv6 命令注入 (CVE-2024-10429)

WAVLINK WN530H4/WN530HG4/WN572HG3 internet.cgi set_ipv6 命令注入 (CVE-2024-10429)

WAVLINK WN530H4/WN530HG4/WN572HG3 internet.cgi set_ipv6 命令注入 (CVE-2024-10429)CVE

2024-10-2823评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WAVLINK WN530H4/WN530HG4/WN572HG3 防火墙.cgi set_ipv6 命令注入 (CVE-2024-10428)

WAVLINK WN530H4/WN530HG4/WN572HG3 防火墙.cgi set_ipv6 命令注入 (CVE-2024-10428)

WAVLINK WN530H4/WN530HG4/WN572HG3 防火墙.cgi set_ipv6 命令注入 (CVE-2024-10428)CVE编号
C

2024-10-2815评论

N/A

N/A

N/ACVE编号
CVE-2024-50611利用情况
暂无补丁情况 N/A披露时间 2024-10-28漏洞描述CycloneDX的cdxgen版本在10

2024-10-2822评论

libsndfile 拒绝服务漏洞(CVE-2024-50612)

libsndfile 拒绝服务漏洞(CVE-2024-50612)

libsndfile 拒绝服务漏洞(CVE-2024-50612)CVE编号
CVE-2024-50612利用情况
暂无补丁情况 N/A披露时间 2024-

2024-10-2833评论

N/A

N/A

N/ACVE编号
CVE-2024-50613利用情况
暂无补丁情况 N/A披露时间 2024-10-28漏洞描述libsndfile through 1.

2024-10-2823评论

N/A

N/A

N/ACVE编号
CVE-2024-50610利用情况
暂无补丁情况 N/A披露时间 2024-10-28漏洞描述GSL（GNU科学库）在版本2.8中的si

2024-10-2828评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2024-50615利用情况
暂无补丁情况 N/A披露时间 2024-10-28漏洞描述TinyXML2版本10.0.0中存在一个

2024-10-2825评论

TinyXML2 拒绝服务漏洞(CVE-2024-50614)

TinyXML2 拒绝服务漏洞(CVE-2024-50614)

TinyXML2 拒绝服务漏洞(CVE-2024-50614)CVE编号
CVE-2024-50614利用情况
暂无补丁情况 N/A披露时间 2024-10

2024-10-2830评论

Codezips 宠物店管理系统animalsupdate.php sql注入（CVE-2024-10430）

Codezips 宠物店管理系统animalsupdate.php sql注入（CVE-2024-10430）

Codezips 宠物店管理系统animalsupdate.php sql注入（CVE-2024-10430）CVE编号
CVE-2024-10430利用情况

2024-10-2822评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号