ZONE.CI 全球网

SourceCodester 在线求职门户管理 Walkin 页面 ManageWalkin.php 跨站点脚本 (CVE-2024-1919)CVE编号
C

osuuu LightPicture TokenVerify.php 处理硬编码密钥 (CVE-2024-1920)CVE编号
CVE-2024-1920利用

N/ACVE编号
CVE-2024-1423利用情况
暂无补丁情况 N/A披露时间 2024-02-27漏洞描述Rejected reason: Accid

osuuu LightPicture Setup.php 无限制上传 (CVE-2024-1921)CVE编号
CVE-2024-1921利用情况
暂无补丁

N/ACVE编号
CVE-2024-25723利用情况
暂无补丁情况 N/A披露时间 2024-02-27漏洞描述ZenML Server in the Z

N/ACVE编号
CVE-2024-27507利用情况
暂无补丁情况 N/A披露时间 2024-02-27漏洞描述libLAS 1.8.1 contains

Apache Aurora：填充 oracle 可以允许构建身份验证 cookie (CVE-2024-27905)CVE编号
CVE-2024-27905利

OpenEdge Authentication Gateway 和 AdminServer 中的身份验证绕过 (CVE-2024-1403)CVE编号
CVE

SourceCodester 在线求职门户管理职位页面 ManageJob.php 跨站点脚本 (CVE-2024-1922)CVE编号
CVE-2024-1

N/ACVE编号
CVE-2024-25398利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述In Srelay (the SOCKS

SourceCodester简单学生考勤系统班级列表页面ajax-api.php delete_class sql注入（CVE-2024-1923）CVE编号

N/ACVE编号
CVE-2024-25399利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述Subrion CMS 4.2.1 is

N/ACVE编号
CVE-2024-25400利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述Subrion CMS 4.2.1 is

Rails Action Dispatch 中的 Accept 标头解析中可能存在 ReDoS 漏洞 (CVE-2024-26142)CVE编号
CVE-20

Active Storage 中可能存在敏感会话信息泄漏 (CVE-2024-26144)CVE编号
CVE-2024-26144利用情况
暂无补丁情况 N

Rails Action 控制器中可能存在 XSS 漏洞 (CVE-2024-26143)CVE编号
CVE-2024-26143利用情况
暂无补丁情况 N

N/ACVE编号
CVE-2024-26464利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述net-snmp 5.9.4 contai

N/ACVE编号
CVE-2024-27508利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述Atheme 7.2.12 contain

N/ACVE编号
CVE-2023-48678利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述Acronis Cyber Protect

N/ACVE编号
CVE-2023-48679利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述由于在postMessage中缺少源验证，

N/ACVE编号
CVE-2023-48680利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述由于过度收集系统信息，Acronis Cy

N/ACVE编号
CVE-2023-48681利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述Acronis Cyber Protect

N/ACVE编号
CVE-2023-48682利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述Acronis Cyber Protect

Apache Ambari：经过身份验证的用户可以执行 XXE 来读取服务器上的任意文件 (CVE-2023-50380)CVE编号
CVE-2023-503

Ctcms Upsys.php 无限制上传 (CVE-2024-1925)CVE编号
CVE-2024-1925利用情况
暂无补丁情况 N/A披露时间 20