ZONE.CI 全球网

ESAFENET CDG ReUserOrganiseService.java SQL 注入（CVE-2024-10278）CVE编号
CVE-2024-10

ESAFENET CDG PrintPolicyService.java SQL 注入（CVE-2024-10279）CVE编号
CVE-2024-10279

Tenda RX9/RX9 Pro SetStaticRouteCfg sub_42EEE0 堆栈溢出 (CVE-2024-10281)CVE编号
CVE-2

Nioland <= 1.2.6 — 通过 s 反射跨站点脚本 (CVE-2024-10250)CVE编号
CVE-2024-10250利用情况
暂无补丁情

Tenda AC6/AC7/AC8/AC9/AC10/AC10U/AC15/AC18/AC500/AC1206 GetIPTV websReadEvent 空指

ZZCMS inc.php 信息泄露（CVE-2024-10290）CVE编号
CVE-2024-10290利用情况
暂无补丁情况 N/A披露时间 2024

N/ACVE编号
CVE-2024-50050利用情况
暂无补丁情况 N/A披露时间 2024-10-23漏洞描述Llama Stack prior to

Tenda RX9/RX9 Pro SetVirtualServerCfg sub_42EA38 堆栈溢出 (CVE-2024-10282)CVE编号
CVE

Tenda RX9/RX9 Pro SetNetControlList sub_4337EC 堆栈溢出 (CVE-2024-10283)CVE编号
CVE-2

高危Fortinet FortiManager 身份认证绕过漏洞（CVE-2024-47575）CVE编号
CVE-2024-47575利用情况
暂无补丁情

HCL Sametime 受到错误配置的安全相关 HTTP 标头的影响（CVE-2024-30122）CVE编号
CVE-2024-30122利用情况
暂无

Siemens InterMesh Subscriber Devices操作系统命令注入漏洞(CVE-2024-47901)CVE编号
CVE-2024-47

Siemens InterMesh Subscriber Devices存在未明漏洞(CVE-2024-47903)CVE编号
CVE-2024-47903利

Siemens InterMesh Subscriber Devices存在未明漏洞(CVE-2024-47902)CVE编号
CVE-2024-47902利

Siemens InterMesh Subscriber Devices权限分配不正确漏洞(CVE-2024-47904)CVE编号
CVE-2024-479

通过 Portal-Profile 更改密码无需散列即可设置 PimcoreBackendUser 密码（CVE-2024-49370）CVE编号
CVE-2

ZZCMS phome.php Ebak_DotranExecutSQL SQL 注入（CVE-2024-10291）CVE编号
CVE-2024-10291

WordPress iBryl Switch User 插件 <= 1.0.1 - 帐户接管漏洞 (CVE-2024-49675)CVE编号
CVE-2024

ZZCMS ChangeTable.php 无限制上传 (CVE-2024-10292)CVE编号
CVE-2024-10292利用情况
暂无补丁情况 N/

Nexus Repository 3 – 默认使用的静态硬编码加密密码（CVE-2024-5764）CVE编号
CVE-2024-5764利用情况
暂无补丁

ZZCMS functions.php Ebak_SetGotoPak 无限制上传（CVE-2024-10293）CVE编号
CVE-2024-10293利用

WordPress 3D Work In Progress 插件 <= 1.0.3 - 任意文件上传漏洞 (CVE-2024-49652)CVE编号
CVE-

HCL Sametime 受到不安全服务的影响（CVE-2024-30124）CVE编号
CVE-2024-30124利用情况
暂无补丁情况 N/A披露时间

WordPress Portfolleo 插件 <= 1.2 - 任意文件上传漏洞 (CVE-2024-49653)CVE编号
CVE-2024-49653利

WordPress Woocommerce 自定义个人资料图片插件 <= 1.0 - 任意文件上传漏洞 (CVE-2024-49658)CVE编号
CVE-2