ZONE.CI 全球网

Genexis Tilgin Home Gateway 登录跨站点脚本 (CVE-2024-6108)CVE编号
CVE-2024-6108利用情况
暂无补

N/ACVE编号
CVE-2024-38504利用情况
暂无补丁情况 N/A披露时间 2024-06-18漏洞描述在JetBrains YouTrack的某

N/ACVE编号
CVE-2024-38505利用情况
暂无补丁情况 N/A披露时间 2024-06-18漏洞描述在JetBrains YouTrack 2

N/ACVE编号
CVE-2024-38506利用情况
暂无补丁情况 N/A披露时间 2024-06-18漏洞描述在JetBrains YouTrack的某

N/ACVE编号
CVE-2024-38507利用情况
暂无补丁情况 N/A披露时间 2024-06-18漏洞描述在JetBrains Hub的某些版本中存

itsourcecode 裁缝管理系统 addmeasurement.php sql注入（CVE-2024-6109）CVE编号
CVE-2024-6109利

itsourcecode Magbanua 海滩度假村在线预订系统 controller.php 无限制上传 (CVE-2024-6110)CVE编号
CVE

itsourcecode Pool of Bethesda 在线预订系统 login.php sql 注入 (CVE-2024-6111)CVE编号
CVE-

Bethesda 在线预订系统 itsourcecode Pool index.php sql 注入 (CVE-2024-6112)CVE编号
CVE-202

itsourcecode Monbela Tourist Inn 网上预订系统 controller.php 无限制上传 (CVE-2024-6114)CVE编

itsourcecode 简单在线酒店预订系统 add_room.php 无限制上传 (CVE-2024-6115)CVE编号
CVE-2024-6115利用

IBM QRadar Suite 不当输入验证（CVE-2023-47726）CVE编号
CVE-2023-47726利用情况
暂无补丁情况 N/A披露时间

itsourcecode 简单在线酒店预订系统 edit_room.php 无限制上传 (CVE-2024-6116)CVE编号
CVE-2024-6116利

AliExpress 使用 AliNext Lite <= 3.3.5 进行直销 - 多个功能缺少授权 (CVE-2024-4450)CVE编号
CVE-20

自定义产品列表表 <= 3.0.0 - 跨站请求伪造 (CVE-2024-4541)CVE编号
CVE-2024-4541利用情况
暂无补丁情况 N/A披露

Blogmentor – Elementor <= 1.5 的博客布局 - 通过 pagination_style 参数进行身份验证 (Contributor+

Elementor <= 1.2.2 的 OSM 地图小部件 - 通过 id 参数进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-202

成本计算器生成器 PRO <= 3.1.75 - 未经身份验证的任意电子邮件发送 (CVE-2024-4787)CVE编号
CVE-2024-4787利用情况

替换图像 <= 1.1.10 - 不安全的直接对象引用 (CVE-2024-4873)CVE编号
CVE-2024-4873利用情况
暂无补丁情况 N/A披

WordPress 图片/作品集/媒体库 <= 3.0.1 - 未经身份验证的服务器端请求伪造 (CVE-2024-5021)CVE编号
CVE-2024-5

Universal Slider <= 1.6.5 — 已验证 (Contributor+) PHP 对象注入 (CVE-2024-5649)CVE编号
CV

照片视频库大师 <= 1.5.3 - 已认证 (Contributor+) PHP 对象注入 (CVE-2024-5724)CVE编号
CVE-2024-57

MIMO Woocommerce 订单跟踪 <= 1.0.2 - 缺少对经过身份验证的 (Contributor+) 存储跨站点脚本的授权 (CVE-2024-

Salon Booking System <= 10.2 - Unauthenticated Arbitrary File Upload (CVE-2024-3

N/ACVE编号
CVE-2024-35298利用情况
暂无补丁情况 N/A披露时间 2024-06-19漏洞描述Improper authorizatio