ZONE.CI 全球网

N/ACVE编号
CVE-2024-46483利用情况
暂无补丁情况 N/A披露时间 2024-10-23漏洞描述Xlight FTP Server版本低于

N/ACVE编号
CVE-2024-48644利用情况
暂无补丁情况 N/A披露时间 2024-10-23漏洞描述Reolink Duo 2 WiFi相机（

N/ACVE编号
CVE-2024-46914利用情况
暂无补丁情况 N/A披露时间 2024-10-23漏洞描述拒绝原因：请勿使用该候选人编号。原因：该候

N/ACVE编号
CVE-2024-48415利用情况
暂无补丁情况 N/A披露时间 2024-10-23漏洞描述itsourcecode Loan Man

camaleon_cms 受到跨站点脚本的影响（CVE-2024-48652）CVE编号
CVE-2024-48652利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-48656利用情况
暂无补丁情况 N/A披露时间 2024-10-23漏洞描述学生管理系统中的跨站脚本漏洞存在于php源

GENESIS64 和 MC Works64 中的信息泄露、信息篡改和拒绝服务 (DoS) 漏洞 (CVE-2024-7587)CVE编号
CVE-2024-

N/ACVE编号
CVE-2024-48657利用情况
暂无补丁情况 N/A披露时间 2024-10-23漏洞描述医院管理系统中的PHP源代码版本存在SQL

IBM Db2 拒绝服务（CVE-2024-31880）CVE编号
CVE-2024-31880利用情况
暂无补丁情况 N/A披露时间 2024-10-23

WooCommerce 订单提案 <= 2.0.5 - 通过订单提案进行身份验证 (Shop Manager+) 权限提升 (CVE-2024-9927)CVE

mm/mremap：修复 move_normal_pmd/retract_page_tables 竞争 (CVE-2024-50066)CVE编号
CVE-2

下载插件 <= 2.2.0 - 缺少对经过身份验证的（订阅者+）用户元数据和评论下载的授权（CVE-2024-9829）CVE编号
CVE-2024-9829

RSS 聚合器 – RSS 导入、新闻提要、发布提要和自动博客 <= 4.23.12 - 缺少授权 (CVE-2024-9583)CVE编号
CVE-2024

ProfilePress - Pro <= 4.11.1 - 身份验证绕过 (CVE-2024-9947)CVE编号
CVE-2024-9947利用情况
暂

Transients Manager <= 2.0.6 — 跨站请求伪造 (CVE-2024-10045)CVE编号
CVE-2024-10045利用情况

WordPress 响应式灯箱和图库插件 <= 2.4.7 - 访问控制漏洞 (CVE-2024-43924)CVE编号
CVE-2024-43924利用情况

Qi Addons For Elementor <= 1.8.0 - 敏感信息泄露 (CVE-2024-9530)CVE编号
CVE-2024-9530利用情

IBM CICS 多平台交易网关信息泄露（CVE-2023-50310）CVE编号
CVE-2023-50310利用情况
暂无补丁情况 N/A披露时间 20

Tektronix Sentry 报告页面跨站脚本（CVE-2024-10276）CVE编号
CVE-2024-10276利用情况
暂无补丁情况 N/A披露

WP Shortcodes 插件 — Shortcodes Ultimate <= 7.2.2 - 经过身份验证 (Contributor+) 基于 DOM 的

ESAFENET CDG UsbKeyAjax.java sql 注入（CVE-2024-10277）CVE编号
CVE-2024-10277利用情况
暂无

LocalServer 中的跨站点脚本 (XSS) 漏洞 (CVE-2024-10286)CVE编号
CVE-2024-10286利用情况
暂无补丁情况 N

LocalServer 中的跨站点脚本 (XSS) 漏洞 (CVE-2024-10287)CVE编号
CVE-2024-10287利用情况
暂无补丁情况 N

LocalServer 中的跨站点脚本 (XSS) 漏洞 (CVE-2024-10288)CVE编号
CVE-2024-10288利用情况
暂无补丁情况 N

LocalServer 中的跨站点脚本 (XSS) 漏洞 (CVE-2024-10289)CVE编号
CVE-2024-10289利用情况
暂无补丁情况 N