ZONE.CI 全球网

Mitel MiCollab 安全漏洞(CVE-2024-41713)CVE编号
CVE-2024-41713利用情况
暂无补丁情况 N/A披露时间 202

Mitel MiCollab和Mitel MiVoice 安全漏洞(CVE-2024-41714)CVE编号
CVE-2024-41714利用情况
暂无补丁

CVE-2024-9050CVE编号
CVE-2024-9050利用情况
暂无补丁情况 N/A披露时间 2024-10-22漏洞描述A flaw was f

Mitel MiCollab 安全漏洞(CVE-2024-47224)CVE编号
CVE-2024-47224利用情况
暂无补丁情况 N/A披露时间 202

N/ACVE编号
CVE-2024-9677利用情况
暂无补丁情况 N/A披露时间 2024-10-22漏洞描述对于美国网关FLEX H系列uOS固件版本V

TeploBot - 适用于 WP <= 1.3 的 Telegram Bot - Telegram Bot 令牌披露 (CVE-2024-9627)CVE编号

Rover IDX <= 3.0.0.2905 - 已验证 (Subscriber+) 身份验证绕过管理员 (CVE-2024-10002)CVE编号
CVE

Rover IDX <= 3.0.0.2903 — 已通过身份验证 (Subscriber+) 缺少通过多个功能获得的授权 (CVE-2024-10003)CV

All-in-One WP Migration and Backup <= 7.86 - 通过错误日志进行未经身份验证的信息泄露 (CVE-2024-8852)

媒体：pci：cx23885：检查 cx23885_vdev_init() 返回 (CVE-2023-52918)CVE编号
CVE-2023-52918利用

nfc：nci：修复 send_acknowledge() 中可能出现的 NULL 指针取消引用（CVE-2023-52919）CVE编号
CVE-2023-

News Kit Elementor Addons <= 1.2.1 - 通过 Canvas 菜单 Elementor 模板暴露经过身份验证 (Contribu

类别和分类元字段 <= 1.0.0 - 跨站请求伪造到分类元添加/删除 (CVE-2024-9588)CVE编号
CVE-2024-9588利用情况
暂无补

类别和分类元字段 <= 1.0.0 - 已验证 (Editor+) 存储的跨站点脚本 (CVE-2024-9590)CVE编号
CVE-2024-9590利用

类别和分类元字段 <= 1.0.0 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-9589）CVE编号
CVE-2024-9589利用情况

CSV 模块数据收集中的 SQL 注入（CVE-2024-9987）CVE编号
CVE-2024-9987利用情况
暂无补丁情况 N/A披露时间 2024-

服务器插件部分中的认证后任意文件读取 (CVE-2024-35308)CVE编号
CVE-2024-35308利用情况
暂无补丁情况 N/A披露时间 202

类别和分类图像 <= 1.0.0 - 已验证 (Editor+) 存储的跨站点脚本 (CVE-2024-9591)CVE编号
CVE-2024-9591利用情

Anchor Episodes Index (Spotify for Podcasters) <= 2.1.10 - 通过 anchor_episodes 短代

WP-Members 会员插件 <= 3.4.9.5 - 反射跨站点脚本 (CVE-2024-9231)CVE编号
CVE-2024-9231利用情况
暂无

N/ACVE编号
CVE-2024-26271利用情况
暂无补丁情况 N/A披露时间 2024-10-22漏洞描述针对 Liferay Portal 7.4

N/ACVE编号
CVE-2024-26272利用情况
暂无补丁情况 N/A披露时间 2024-10-22漏洞描述针对 Liferay Portal 版本

N/ACVE编号
CVE-2024-26273利用情况
暂无补丁情况 N/A披露时间 2024-10-22漏洞描述针对 Liferay Portal 版本

N/ACVE编号
CVE-2024-38002利用情况
暂无补丁情况 N/A披露时间 2024-10-22漏洞描述在Liferay Portal 7.3.2

IBM Concert 证书验证不当（CVE-2024-43177）CVE编号
CVE-2024-43177利用情况
暂无补丁情况 N/A披露时间 2024