ZONE.CI 全球网

VMSA-2024-0017: VMware Aria Automation updates address SQL-injection vulnerabili

VikRentCar Car Rental Management System < 1.3.2 - Cross Site Request Forgery (CV

Ultimate Blocks < 3.1.9 - Contributor+ Stored XSS (CVE-2024-4655)CVE编号
CVE-2024

Bible Text <= 0.2 - Contributor+ Stored XSS (CVE-2024-5444)CVE编号
CVE-2024-5444利

Quiz and Survey Master < 9.0.5 - Contributor+ Stored XSS (CVE-2024-6025)CVE编号
C

Slider by 10Web < 1.2.56 - Editor+ Stored XSS (CVE-2024-6026)CVE编号
CVE-2024-602

Secure Copy Content Protection < 4.0.9 - Admin+ Stored XSS (CVE-2024-6138)CVE编号

Improper Access Control in GitLab (CVE-2024-2880)CVE编号
CVE-2024-2880利用情况
暂无补丁情

Improper Access Control in GitLab (CVE-2024-5257)CVE编号
CVE-2024-5257利用情况
暂无补丁情

Improper Access Control in GitLab (CVE-2024-5470)CVE编号
CVE-2024-5470利用情况
暂无补丁情

Feeds for YouTube (YouTube video, channel, and gallery plugin) <= 2.2.1 - Authen

JSON API User <= 3.9.3 - Unauthenticated Privilege Escalation (CVE-2024-6624)CVE

WP ERP <= 1.13.0 - Authenticated (Accounting Manager+) SQL Injection via vendor_

Nuvoton - CWE-305: Authentication Bypass by Primary Weakness (CVE-2024-38433)CVE

N/ACVE编号
CVE-2024-2602利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述CWE-22漏洞描述如下：存在不正确的限制路

N/ACVE编号
CVE-2024-5679利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述CWE-787漏洞描述：在Foxboro.s

N/ACVE编号
CVE-2024-5680利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述CWE-129漏洞存在于数组索引验证不当的问

N/ACVE编号
CVE-2024-5681利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述CWE-20漏洞存在输入验证不当的问题，可能

N/ACVE编号
CVE-2024-6528利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述CWE-79漏洞：网页生成过程中输入未适当中

N/ACVE编号
CVE-2024-6407利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述CWE-200漏洞描述：存在信息泄露漏洞，当

N/ACVE编号
CVE-2024-6643利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述Rejected reason: This

Stored XSS in gaizhenbiao/chuanhuchatgpt (CVE-2024-6035)CVE编号
CVE-2024-6035利用情况

中危GitLab 越权触发pipeline漏洞（CVE-2024-6385）CVE编号
CVE-2024-6385利用情况
暂无补丁情况 官方补丁披露时间

SAMSUNG Mobile devices 安全漏洞(CVE-2024-20893)CVE编号
CVE-2024-20893利用情况
暂无补丁情况 N/A

SAMSUNG Mobile devices 安全漏洞(CVE-2024-20894)CVE编号
CVE-2024-20894利用情况
暂无补丁情况 N/A