ZONE.CI 全球网

imartinez/privategpt 中的开放式重定向（CVE-2024-5936）CVE编号
CVE-2024-5936利用情况
暂无补丁情况 N/A

h2oai/h2o-3 中因无效参数而导致的拒绝服务（CVE-2024-5979）CVE编号
CVE-2024-5979利用情况
暂无补丁情况 N/A披露时

通过 lightning-ai/pytorch-lightning 中的 /v1/runs API 端点进行任意文件写入 (CVE-2024-5980)CVE编

gaizhenbiao/chuanhuchatgpt 中的 ReDoS 漏洞 (CVE-2024-6038)CVE编号
CVE-2024-6038利用情况

parisneo/lollms 中的路径遍历（CVE-2024-6085）CVE编号
CVE-2024-6085利用情况
暂无补丁情况 N/A披露时间 20

lunary-ai/lunary 中的访问控制不当（CVE-2024-6086）CVE编号
CVE-2024-6086利用情况
暂无补丁情况 N/A披露时间

gaizhenbiao/chuanhuchatgpt 中的路径遍历漏洞 (CVE-2024-6090)CVE编号
CVE-2024-6090利用情况
暂无补

parisneo/lollms 中的路径遍历（CVE-2024-6139）CVE编号
CVE-2024-6139利用情况
暂无补丁情况 N/A披露时间 20

Easy Affiliate Links <= 3.7.3 - 缺少对经过身份验证 (Subscriber+) 设置重置的授权 (CVE-2024-5864)C

可堆叠 - 页面构建器 Gutenberg Blocks <= 3.13.1 - 经过身份验证 (Contributor+) 基于 DOM 的存储跨站点脚本 (

Elastic Cloud Enterprise<3.7.2 授权不当漏洞(CVE-2024-37282)CVE编号
CVE-2024-37282利用情况

N/ACVE编号
CVE-2023-47802利用情况
暂无补丁情况 N/A披露时间 2024-06-28漏洞描述A vulnerability regar

N/ACVE编号
CVE-2023-47803利用情况
暂无补丁情况 N/A披露时间 2024-06-28漏洞描述A vulnerability regar

缺乏点击劫持保护漏洞影响 DRYiCE AEX v10 (CVE-2024-30109)CVE编号
CVE-2024-30109利用情况
暂无补丁情况 N/

N/ACVE编号
CVE-2024-39349利用情况
暂无补丁情况 N/A披露时间 2024-06-28漏洞描述A vulnerability regar

N/ACVE编号
CVE-2024-39351利用情况
暂无补丁情况 N/A披露时间 2024-06-28漏洞描述A vulnerability regar

N/ACVE编号
CVE-2024-39352利用情况
暂无补丁情况 N/A披露时间 2024-06-28漏洞描述A vulnerability regar

Simple Photoswipe <= 0.1 - 订阅者 + 任意设置更新 (CVE-2024-5570)CVE编号
CVE-2024-5570利用情况

Widget4Call <= 1.0.7 — 反射型 XSS（CVE-2024-5727）CVE编号
CVE-2024-5727利用情况
暂无补丁情况 N/

动画 AL 列表 <= 1.0.6 - 反射型 XSS (CVE-2024-5728)CVE编号
CVE-2024-5728利用情况
暂无补丁情况 N/A披

Simple AL Slider <= 1.2.10 - 反射型 XSS (CVE-2024-5729)CVE编号
CVE-2024-5729利用情况
暂无

Pagerank Tools <= 1.1.5 - 反射型 XSS (CVE-2024-5730)CVE编号
CVE-2024-5730利用情况
暂无补丁情

缺乏输入验证漏洞影响 DRYiCE AEX v10（CVE-2024-30110）CVE编号
CVE-2024-30110利用情况
暂无补丁情况 N/A披露

SEO SIMPLE PACK <= 3.2.1 — 信息泄露（CVE-2024-2795）CVE编号
CVE-2024-2795利用情况
暂无补丁情况 N

缺少 Root 检测漏洞影响 DRYiCE AEX v10 (CVE-2024-30111)CVE编号
CVE-2024-30111利用情况
暂无补丁情况