ZONE.CI 全球网

Linux 内核的 netfilter 中的释放后使用：nf_tables 组件 (CVE-2024-1085)CVE编号
CVE-2024-1085利用情况

Linux 内核的 netfilter 中的释放后使用：nf_tables 组件 (CVE-2024-1086)CVE编号
CVE-2024-1086利用情况

N/ACVE编号
CVE-2024-1087利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述Rejected reason: This

WordPress WP 拼写检查插件 <= 9.17 容易遭受跨站请求伪造 (CSRF) (CVE-2024-22143)CVE编号
CVE-2024-22

WordPress Frontpage Manager 插件 <= 1.3 容易遭受跨站请求伪造 (CSRF) (CVE-2024-22285)CVE编号
C

WordPress 浏览器主题颜色插件 <= 1.3 容易遭受跨站请求伪造 (CSRF) (CVE-2024-22291)CVE编号
CVE-2024-222

亿赛通电子文档安全管理系统存在命令执行漏洞（CNVD-2024-03256）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-26漏

北京永洪商智科技有限公司永洪BI存在文件上传漏洞（CNVD-2023-100621）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01

绿盟运维安全管理系统存在命令执行漏洞（CNVD-2023-99411）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-27漏洞描述

亿赛通电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-03265）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-26

上海纵之格科技有限公司ShopXO存在未授权访问漏洞（CNVD-2024-03152）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

上海中云数赢云计算科技有限公司上海老干部APP存在逻辑缺陷漏洞（CNVD-2024-03330）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

武汉达梦数据库股份有限公司达梦启智⼤数据可视化系统（DMQZDV体验版）存在任意文件读取漏洞（CNVD-2024-03150）CVE编号
N/A利用情况
暂

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-0601836）CVE编号
N/A利用情况
暂无补丁情况 N/A披露

高危GitLab workspace 任意文件写入漏洞（CVE-2024-0402）CVE编号
CVE-2024-0402利用情况
暂无补丁情况 官方补丁披

高危Spring Framework 拒绝服务漏洞 (CVE-2024-22233)CVE编号
CVE-2024-22233利用情况
暂无补丁情况 官方补丁

高危亿赛通电子文档安全管理系统 文件上传漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2024-01-23受影响软件情况 阿里云评分 8.

严重Goanywhere MFT 未授权创建管理员漏洞（CVE-2024-0204）CVE编号
CVE-2024-0204利用情况
EXP 已公开补丁情况

Any-Capture 任何录音机注册内存损坏 (CVE-2024-0774)CVE编号
CVE-2024-0774利用情况
暂无补丁情况 N/A披露时间

Metagpt 中的代码执行 (CVE-2024-23750)CVE编号
CVE-2024-23750利用情况
暂无补丁情况 N/A披露时间 2024-01

LinZhaoguan pb-cms 评论跨站脚本 (CVE-2024-0776)CVE编号
CVE-2024-0776利用情况
暂无补丁情况 N/A披露时

N/ACVE编号
CVE-2024-23752利用情况
暂无补丁情况 N/A披露时间 2024-01-22漏洞描述GenerateSDFPipeline i

llama-index 中的 SQL 注入 (CVE-2024-23751)CVE编号
CVE-2024-23751利用情况
暂无补丁情况 N/A披露时间

Dremio 存在路径遍历漏洞(CVE-2024-23768)CVE编号
CVE-2024-23768利用情况
暂无补丁情况 N/A披露时间 2024-01

N/ACVE编号
CVE-2024-23770利用情况
暂无补丁情况 N/A披露时间 2024-01-22漏洞描述darkhttpd through 1.1