ZONE.CI 全球网

KubePi 存在 JWT token 验证绕过漏洞(CVE-2024-36111)CVE编号
CVE-2024-36111利用情况
暂无补丁情况 N/A

Open edX 平台的讲师上传用于创建群组的 CSV 文件默认不是私密的 (CVE-2024-41806)CVE编号
CVE-2024-41806利用情况

CVE-2023-50700CVE编号
CVE-2023-50700利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述Insecure P

Exposure of Sensitive Information to an Unauthorized Actor (CVE-2024-7128)CVE编号

ForIP Tecnologia Administração PABX 身份验证表单登录 SQL 注入 (CVE-2024-7101)CVE编号
CVE-20

N/ACVE编号
CVE-2024-36542利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述kuma v2.7.0存在不安全的权限问题

Absolute Secure Access 客户端和服务器中的特权提升（CVE-2024-40872）CVE编号
CVE-2024-40872利用情况
暂

Craft CMS 允许 TOTP 令牌在使用后保持有效（CVE-2024-41800）CVE编号
CVE-2024-41800利用情况
暂无补丁情况 N/

OpenProject 软件包安装在默认配置的登录中存在开放重定向漏洞 (CVE-2024-41801)CVE编号
CVE-2024-41801利用情况
暂

Positron 广播信号处理器 TRA7005 中使用备用路径或通道绕过身份验证 (CVE-2024-7007)CVE编号
CVE-2024-7007利用情

IBM Security Directory Server 信息泄露（CVE-2022-32759）CVE编号
CVE-2022-32759利用情况
暂无补

IBM Security Directory Integrator 跨站点脚本 (CVE-2024-28772)CVE编号
CVE-2024-28772利用情

安全访问管理控制台中的 XSS（CVE-2024-40873）CVE编号
CVE-2024-40873利用情况
暂无补丁情况 N/A披露时间 2024-07

N/ACVE编号
CVE-2024-40318利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述Webkul Qloapps v1.6.0

snapd 非常规文件无限期阻止读取 (CVE-2024-29068)CVE编号
CVE-2024-29068利用情况
暂无补丁情况 N/A披露时间 202

snapd 在解压文件系统时会遵循存档的符号链接（CVE-2024-29069）CVE编号
CVE-2024-29069利用情况
暂无补丁情况 N/A披露时

N/ACVE编号
CVE-2024-38287利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述The password-reset me

N/ACVE编号
CVE-2024-38288利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述A command-injection i

N/ACVE编号
CVE-2024-38289利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述R-HUB TurboMeeting的Vi

N/ACVE编号
CVE-2024-40324利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述A CRLF injection vuln

OpenObserve 存储型 XSS 漏洞可能导致完全账户接管（CVE-2024-41808）CVE编号
CVE-2024-41808利用情况
暂无补丁情

HMS 工业网络 Anybus-CompactCom 30 跨站点​​脚本 (CVE-2024-6558)CVE编号
CVE-2024-6558利用情况
暂

OpenObserve 跨站点脚本 (XSS) 漏洞，位于 `openobserve/web/src/views/MemberSubscription.vue`

ForIP Tecnologia Administração PABX Lista Ura Page detalheIdUra sql 注入 (CVE-2024

Spina CMS media_folders 跨站请求伪造（CVE-2024-7106）CVE编号
CVE-2024-7106利用情况
暂无补丁情况 N/