ZONE.CI 全球网

Junos OS Evolved：在启用 NSR 的双 RE 系统上，接收特定 TCP 数据包可能会导致系统崩溃（vmcore）（CVE-2024-39559）

Junos OS 和 Junos OS Evolved：由于 RSVP 邻居持续错误导致内存泄漏，从而导致内核崩溃 (CVE-2024-39560)CVE编号

Junos OS：SRX4600、SRX5000 系列：使用 Express Path 启用 no-syn-check 后，会传输带有 SYN/FIN 或 SY

Junos OS Evolved：高速率 SSH 连接导致拒绝服务 (CVE-2024-39562)CVE编号
CVE-2024-39562利用情况
暂无补

Junos OS：J-Web：未经身份验证的基于网络的攻击者可以对设备执行 XPATH 注入攻击。（CVE-2024-39565）CVE编号
CVE-2024

gaizhenbiao/chuanhuchatgpt 中的拒绝服务 (CVE-2024-6036)CVE编号
CVE-2024-6036利用情况
暂无补丁情

gaizhenbiao/chuanhuchatgpt 中的任意文件夹创建（CVE-2024-6037）CVE编号
CVE-2024-6037利用情况
暂无补

SourceCodester 员工和访客门禁登录系统 Master.php save_designation 跨站点脚本 (CVE-2024-6650)CVE编

itsourcecode 健身房管理系统 manage_member.php sql 注入 (CVE-2024-6652)CVE编号
CVE-2024-665

code-projects 简单任务列表登录 loginForm.php sql 注入 (CVE-2024-6653)CVE编号
CVE-2024-6653利

N/ACVE编号
CVE-2024-40618利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述Whale browser before

N/ACVE编号
CVE-2024-22387利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述控制器6000和控制器7000的关键状态数

N/ACVE编号
CVE-2024-23194利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述命令中心API诊断端点的日志输出不当（CW

WordPress affiliate-toolkit 插件 <= 3.4.4 - 通过日志文件漏洞泄露敏感数据 (CVE-2024-37205)CVE编号

WordPress TrustedLogin 供应商插件 < 1.1.1 - 敏感数据泄露漏洞 (CVE-2024-37270)CVE编号
CVE-2024-

WordPress Tablesome 插件 <= 1.0.33 - 通过 API 漏洞泄露敏感数据（CVE-2024-37498）CVE编号
CVE-202

WordPress FileBird 文档库插件 <= 2.0.6 - 敏感数据泄露漏洞 (CVE-2024-37504)CVE编号
CVE-2024-375

N/ACVE编号
CVE-2024-37770利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述14Finger v1.1 was dis

N/ACVE编号
CVE-2024-6630利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述Rejected reason: **REJ

Netgear WN604 Web 界面 downloadFile.php 信息泄露 (CVE-2024-6646)CVE编号
CVE-2024-6646利用

Croogo 设置主题无限制上传（CVE-2024-6647）CVE编号
CVE-2024-6647利用情况
暂无补丁情况 N/A披露时间 2024-07-

Decidim 管理面板中的跨站点脚本 (XSS) (CVE-2024-27095)CVE编号
CVE-2024-27095利用情况
暂无补丁情况 N/A披

Decidim 存在通过嵌入功能泄露数据的漏洞（CVE-2024-27090）CVE编号
CVE-2024-27090利用情况
暂无补丁情况 N/A披露时间

Decidim 在分页中存在跨站点脚本 (XSS) (CVE-2024-32469)CVE编号
CVE-2024-32469利用情况
暂无补丁情况 N/A披

GLPI 允许将经过身份验证的文件上传到受限票证（CVE-2024-37147）CVE编号
CVE-2024-37147利用情况
暂无补丁情况 N/A披露时