ZONE.CI 全球网

Uncanny Groups for LearnDash <= 6.1.0.1 — 经过身份验证 (Group Leader+) 权限提升 (CVE-2024-

Easy PayPal 事件 <= 1.2.1 - 跨站请求伪造导致任意帖子删除 (CVE-2024-8476)CVE编号
CVE-2024-8476利用情况

WordPress 的 Easy Mega Menu 插件 – ThemeHunk <= 1.0.9 - 缺少对经过身份验证的（Subscriber+）设置更新

MAS 静态内容 <= 1.0.8 - 经过身份验证 (Contributor+) 私有静态内容页面披露 (CVE-2024-8483)CVE编号
CVE-2

特殊文本框 <= 6.2.2 - 未经身份验证的任意短代码执行 (CVE-2024-8481)CVE编号
CVE-2024-8481利用情况
暂无补丁情况

REST API TO MiniProgram <= 4.7.1 - 通过账户接管进行未经身份验证的任意用户电子邮件更新和权限提升 (CVE-2024-8485

REST API TO MiniProgram <= 4.7.1 - 未经身份验证的 SQL 注入 (CVE-2024-8484)CVE编号
CVE-2024

每日祈祷时间 <= 2024.08.26 - 已验证 (Contributor+) SQL 注入 (CVE-2024-8621)CVE编号
CVE-2024-

简单日历 - Google 日历插件 <= 3.4.2 - 反射式跨站点脚本 (CVE-2024-8549)CVE编号
CVE-2024-8549利用情况

Kodex 帖子喜欢 <= 2.5.0 - 反射式跨站点脚本 (CVE-2024-8713)CVE编号
CVE-2024-8713利用情况
暂无补丁情况 N

传送给我 Scotty – 返回顶部按钮 <= 1.0.21 - 反射型跨站脚本 (CVE-2024-8741)CVE编号
CVE-2024-8741利用情况

索尼 XAV-AX5500 USB 配置描述符缓冲区溢出远程代码执行漏洞 (CVE-2024-23972)CVE编号
CVE-2024-23972利用情况

Material Design Icons <= 0.0.5 - 通过 mdi-icon 短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2

Oct8ne 中的跨站点脚本 (XSS) 漏洞 (CVE-2024-9141)CVE编号
CVE-2024-9141利用情况
暂无补丁情况 N/A披露时间

Olgu Computer Systems 的 e-Belediye 中的本地文件包含 (LFI) (CVE-2024-9142)CVE编号
CVE-2024

Flowise 存储型跨站脚本 (CVE-2024-9148)CVE编号
CVE-2024-9148利用情况
暂无补丁情况 N/A披露时间 2024-09-

N/ACVE编号
CVE-2024-34331利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述Parallels Desktop for

N/ACVE编号
CVE-2024-41228利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述阿里云容器服务中的Pouch容器引擎版本v

DataEase 的 H2 数据源存在远程命令执行风险（CVE-2024-46997）CVE编号
CVE-2024-46997利用情况
暂无补丁情况 N/A

DataEase 存在 XXE 漏洞（CVE-2024-46985）CVE编号
CVE-2024-46985利用情况
暂无补丁情况 N/A披露时间 2024

Lobe Chat 对 GHSA-mxhq-xw3g-rphc (CVE-2024-32964) (CVE-2024-47066) 的修复不足CVE编号
CV

Oveleon Cookiebar 反映跨站点脚本漏洞（CVE-2024-47069）CVE编号
CVE-2024-47069利用情况
暂无补丁情况 N/A

N/ACVE编号
CVE-2024-40441利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述针对机器学习从业者的Doccano开源标注

在汇总捆绑脚本中发现可导致 XSS 的 DOM Clobbering Gadget (CVE-2024-47068)CVE编号
CVE-2024-47068利

N/ACVE编号
CVE-2024-40442利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述针对机器学习从业者使用的Doccano开源