ZONE.CI 全球网

N/ACVE编号
CVE-2024-50616利用情况
暂无补丁情况 N/A披露时间 2024-10-28漏洞描述Ironman PowerShell Un

Project Worlds Simple Web-Based Chat Application index.php cross site scripting

Codezips 宠物店管理系统 deletebird.php sql 注入 (CVE-2024-10431)CVE编号
CVE-2024-10431利用情况

didi Super-Jacoco triggerEnvCov command injection (CVE-2024-10435)CVE编号
CVE-202

uprobe: avoid out-of-bounds memory access of fetching args (CVE-2024-50067)CVE编号

Sunnet eHRD CTMS - Authentication Bypass (CVE-2024-10438)CVE编号
CVE-2024-10438利用

Tenda AC1206 ate ate_Tenda_mfg_check_usb3 stack-based overflow (CVE-2024-10434)C

Sunnet eHRD CTMS - Insecure Direct Object Reference (CVE-2024-10439)CVE编号
CVE-2

N/ACVE编号
CVE-2024-23843利用情况
暂无补丁情况 N/A披露时间 2024-10-28漏洞描述Genians Genian NAC V5

Sunnet eHRD CTMS - SQL Injection (CVE-2024-10440)CVE编号
CVE-2024-10440利用情况
暂无补丁

N/ACVE编号
CVE-2024-48936利用情况
暂无补丁情况 N/A披露时间 2024-10-28漏洞描述SchedMD Slurm before

Elementor <= 2.2.1 的 Clever Addons - 通过 Elementor 模板暴露经过身份验证的 (Contributor+) 敏感信

Uix 短代码 – 与 Gutenberg <= 1.9.9 兼容 – 未经身份验证的任意短代码执行 (CVE-2024-9772)CVE编号
CVE-202

Monkee-Boy Essentials <= 1.1 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-911

WP Crowdfunding <= 2.1.11 - 通过 wpcf_donate 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE

Wp Social Login 和 Register Social Counter <= 3.0.7 - 身份验证绕过 (CVE-2024-9501)CVE编号

Forminator Forms – 联系表单、付款表单和自定义表单生成器 <= 1.35.1 - 缺少对经过身份验证 (Contributor+) 表单更新和

GHSL-2020-289：疯狂中的正则表达式拒绝服务 (ReDoS) (CVE-2020-26303)CVE编号
CVE-2020-26303利用情况
暂

Project Worlds 简单基于 Web 的聊天应用程序 index.php sql 注入 (CVE-2024-10432)CVE编号
CVE-2024

N/ACVE编号
CVE-2024-50624利用情况
暂无补丁情况 N/A披露时间 2024-10-27漏洞描述ispdbservice.cpp in K

N/ACVE编号
CVE-2024-50623利用情况
暂无补丁情况 N/A披露时间 2024-10-27漏洞描述In Cleo Harmony befor

GHSL-2020-290：基础站点中的正则表达式拒绝服务 (ReDoS) (CVE-2020-26304)CVE编号
CVE-2020-26304利用情况

GHSL-2020-296：Knwl.js 中的正则表达式拒绝服务 (ReDoS) (CVE-2020-26306)CVE编号
CVE-2020-26306利

GHSL-2020-291：CommonRegexJS 中的正则表达式拒绝服务 (ReDoS) (CVE-2020-26305)CVE编号
CVE-2020-

GHSL-2020-301：HTML2Markdown 中的正则表达式拒绝服务 (ReDoS) (CVE-2020-26307)CVE编号
CVE-2020-