ZONE.CI 全球网

YITH Essential Kit for WooCommerce #1 <= 2.34.0 - 缺少对经过身份验证的（订阅者+）有限插件安装、激活和停用的授

SourceCodester 记录管理系统 sort_user.php sql 注入 (CVE-2024-6902)CVE编号
CVE-2024-6902利用

SourceCodester 记录管理系统 sort1_user.php sql 注入 (CVE-2024-6903)CVE编号
CVE-2024-6903利

Apache CXF：通过 WADL 样式表参数的 SSRF 漏洞（CVE-2024-29736）CVE编号
CVE-2024-29736利用情况
暂无补丁

JOSE 中的 Apache CXF 拒绝服务漏洞（CVE-2024-32007）CVE编号
CVE-2024-32007利用情况
暂无补丁情况 N/A披露

Cybozu Garoon 安全漏洞(CVE-2024-39457)CVE编号
CVE-2024-39457利用情况
暂无补丁情况 N/A披露时间 2024

Apache CXF：CXF HTTP 客户端中的内存消耗不受限制（CVE-2024-41172）CVE编号
CVE-2024-41172利用情况
暂无补丁

SourceCodester 记录管理系统 sort2_user.php sql 注入 (CVE-2024-6904)CVE编号
CVE-2024-6904利

SourceCodester 记录管理系统 view_info_user.php sql 注入 (CVE-2024-6905)CVE编号
CVE-2024-6

SourceCodester 记录管理系统 add_leave_non_user.php sql 注入 (CVE-2024-6906)CVE编号
CVE-20

SourceCodester 记录管理系统 sort.php 跨站点脚本 (CVE-2024-6907)CVE编号
CVE-2024-6907利用情况
暂无

Apache CloudStack：SAML 签名排除（CVE-2024-41107）CVE编号
CVE-2024-41107利用情况
暂无补丁情况 N/A

GiveWP – 捐赠插件和筹款平台 <= 3.13.0 - 对经过身份验证的 (GiveWP Worker+) 任意发布操作的不安全直接对象引用 (CVE-2

Zowe CLI --show-inputs-only 显示安全存储的属性（CVE-2024-6916）CVE编号
CVE-2024-6916利用情况
暂无

N/ACVE编号
CVE-2024-37066利用情况
暂无补丁情况 N/A披露时间 2024-07-19漏洞描述在Wyze V4 Pro固件版本低于4.5

应用日志中的数据库用户密码泄露(CVE-2024-0006)CVE编号
CVE-2024-0006利用情况
暂无补丁情况 N/A披露时间 2024-07-1

N/ACVE编号
CVE-2024-27489利用情况
暂无补丁情况 N/A披露时间 2024-07-19漏洞描述An issue in the DelFi

N/ACVE编号
CVE-2024-39962利用情况
暂无补丁情况 N/A披露时间 2024-07-19漏洞描述D-Link DIR-823X AX300

N/ACVE编号
CVE-2024-39963利用情况
暂无补丁情况 N/A披露时间 2024-07-19漏洞描述AX3000 双频千兆Wi-Fi 6路由器

不安全的账户配置文件管理(CVE-2024-6895)CVE编号
CVE-2024-6895利用情况
暂无补丁情况 N/A披露时间 2024-07-19漏洞

管理员可以使用手动 PUT 请求将权限提升至超级管理员 (CVE-2024-6908)CVE编号
CVE-2024-6908利用情况
暂无补丁情况 N/A披

N/ACVE编号
CVE-2024-24970利用情况
暂无补丁情况 N/A披露时间 2024-07-20漏洞描述HP应用程序启用软件驱动程序中的HP显示控

N/ACVE编号
CVE-2024-29080利用情况
暂无补丁情况 N/A披露时间 2024-07-20漏洞描述HP应用程序启用软件驱动程序中的HP显示控

N/ACVE编号
CVE-2024-41281利用情况
暂无补丁情况 N/A披露时间 2024-07-20漏洞描述Linksys WRT54G v4.21.

N/ACVE编号
CVE-2024-41492利用情况
暂无补丁情况 N/A披露时间 2024-07-20漏洞描述腾达AX1806 v1.0.0.1存在栈溢