ZONE.CI 全球网

WordPress 断开连接主题 <= 1.3.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-49268)CVE编号
CVE-2024-492

Docker Desktop v4.34.3 之前的版本允许通过 Build 视图中未清理的 GitHub 源链接进行 RCE（CVE-2024-9348）CV

VSO ConvertXtoDvd ConvertXtoDvd.exe 不受控制的搜索路径（CVE-2024-10093）CVE编号
CVE-2024-100

Improper Neutralization of Input During Web Page Generation (Cross-site Scriptin

Microchip RN4870 设备拒绝服务 (CVE-2024-29155)CVE编号
CVE-2024-29155利用情况
暂无补丁情况 N/A披露时

WordPress Booking.com Banner Creator 插件 <= 1.4.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-4926

OpenText 应用程序生命周期管理 (ALM)、质量中心中发现代码注入漏洞。(CVE-2023-32266)CVE编号
CVE-2023-32266利用情

Cisco UCS Central 软件配置备份静态密钥漏洞 (CVE-2024-20280)CVE编号
CVE-2024-20280利用情况
暂无补丁情况

Cisco ATA 190 系列模拟电话适配器固件权限提升漏洞 (CVE-2024-20420)CVE编号
CVE-2024-20420利用情况
暂无补丁情

Cisco ATA 190 系列模拟电话适配器固件跨站请求伪造漏洞 (CVE-2024-20421)CVE编号
CVE-2024-20421利用情况
暂无补

Cisco ATA 190 系列模拟电话适配器软件漏洞 (CVE-2024-20458)CVE编号
CVE-2024-20458利用情况
暂无补丁情况 N/

Cisco ATA 190 系列模拟电话适配器多平台固件命令注入漏洞 (CVE-2024-20459)CVE编号
CVE-2024-20459利用情况
暂无

Cisco ATA 190 系列模拟电话适配器固件命令注入漏洞 (CVE-2024-20461)CVE编号
CVE-2024-20461利用情况
暂无补丁情

Cisco ATA 190 系列模拟电话适配器固件反映跨站点脚本漏洞 (CVE-2024-20460)CVE编号
CVE-2024-20460利用情况
暂无

Cisco ATA 190 系列模拟电话适配器多平台固件信息泄露漏洞 (CVE-2024-20462)CVE编号
CVE-2024-20462利用情况
暂无

Cisco ATA 190 系列模拟电话适配器固件命令注入和拒绝服务漏洞 (CVE-2024-20463)CVE编号
CVE-2024-20463利用情况

思科统一联络中心管理门户反映跨站点脚本漏洞 (CVE-2024-20512)CVE编号
CVE-2024-20512利用情况
暂无补丁情况 N/A披露时间

OpenText 应用程序自动化工具中的 ALM 存档后构建步骤中存在多个 XXE 接收器 (CVE-2024-4184)CVE编号
CVE-2024-418

N/ACVE编号
CVE-2024-38814利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述VMware HCX存在一个经过身份验证的

OpenText 应用程序自动化工具中的“运行 LoadRunner”脚本步骤中存在多个 XXE 接收器 (CVE-2024-4189)CVE编号
CVE-2

缺少多个权限检查（CVE-2024-4211）CVE编号
CVE-2024-4211利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述Op

IBM WebSphere Application Server 跨站点脚本（CVE-2024-45071）CVE编号
CVE-2024-45071利用情况

IBM WebSphere Application Server XML 外部实体注入（CVE-2024-45072）CVE编号
CVE-2024-45072

N/ACVE编号
CVE-2024-46605利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述Piwigo v14.5.0中的/admi

OpenText 应用程序自动化工具中 DocumentBuilderFactory 和 TransformerFactory 的不安全使用（CVE-2024-