ZONE.CI 全球网

基于 Chromium 的 Microsoft Edge 远程执行代码漏洞CVE编号
CVE-2024-49023利用情况
暂无补丁情况 N/A披露时间 2

N/ACVE编号
CVE-2024-45767利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述Dell OpenManage Enter

PublishPress Authors <= 4.7.1 的作者框中的共同作者、多位作者和客座作者 - 对经过身份验证的（作者+）任意用户电子邮件更新和帐户接

ReDi 餐厅预订 <= 24.0902 - 反射式跨站脚本 (CVE-2024-9240)CVE编号
CVE-2024-9240利用情况
暂无补丁情况 N

Miniorange 使用 Firebase <= 3.6.0 进行 OTP 验证 - 未经身份验证的任意用户密码更改 (CVE-2024-9862)CVE编号

Miniorange 使用 Firebase <= 3.6.0 进行 OTP 验证 - 身份验证绕过 (CVE-2024-9861)CVE编号
CVE-202

Miniorange 使用 Firebase <= 3.6.0 进行 OTP 验证 - 由于管理员默认用户角色值而通过注册提升权限 (CVE-2024-9863

N/ACVE编号
CVE-2024-49593利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述在WordPress插件中的高级自定义字段

计算字段表单 <= 5.2.45 - HTML 注入 (CVE-2024-9940)CVE编号
CVE-2024-9940利用情况
暂无补丁情况 N/A披露

Flexmls® IDX Plugin 版本 <= 3.14.22 存在反射型跨站脚本漏洞(CVE-2024-8719)CVE编号
CVE-2024-8719

Royal Elementor 插件和模板 <= 1.3.986 - 已验证 (Subscriber+) 私人帖子披露 (CVE-2024-7417)CVE编号

终极 WordPress 工具包 – WP Extended <= 3.0.9 - 反射式跨站点脚本 (CVE-2024-9347)CVE编号
CVE-202

WP Timetics插件（基于AI的预约日程安排和在线调度插件）存在不安全直接对象引用漏洞，可能导致未经身份验证的用户能够重置任意用户的密码/电子邮件或接管账

Forminator Forms – 联系表、付款表和自定义表单生成器 <= 1.35.1 - 跨站请求伪造以起草测验创建 (CVE-2024-9351)CVE

徽标滑块 < 4.1.0 - Contributor+ 存储型 XSS (CVE-2024-5429)CVE编号
CVE-2024-5429利用情况
暂无补

波斯语 WooCommerce SMS <= 7.0.2 – 反射式跨站点脚本 (CVE-2024-9213)CVE编号
CVE-2024-9213利用情况

Forminator Forms – 联系表、付款表和自定义表生成器 <= 1.35.1 - 跨站请求伪造以起草自定义表创建 (CVE-2024-9352)CV

N/ACVE编号
CVE-2024-3186利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述GoAhead Web服务器（版本<= 6.

N/ACVE编号
CVE-2024-3184利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述在GoAhead Web服务器（版本6.0.

N/ACVE编号
CVE-2024-3187利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述此问题跟踪了在Goahead版本<= 6.0

Wordpress Photo Album Plus <= 8.8.05.003 — 反射式跨站脚本 (CVE-2024-9951)CVE编号
CVE-202

N/ACVE编号
CVE-2024-49386利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述拼写错误导致的敏感信息泄露。以下产品受到影

SICK CLV6xx、SICK Lector6xx 和 SICK RFx6xx 中的漏洞 (CVE-2024-10025)CVE编号
CVE-2024-10

N/ACVE编号
CVE-2024-49390利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述由于DLL劫持漏洞导致的本地权限提升漏洞影

N/ACVE编号
CVE-2024-49389利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述由于文件夹权限不安全，导致本地权限提升漏洞