ZONE.CI 全球网

OpenGnsys 中的 SQL 注入漏洞 (CVE-2024-3704)CVE编号
CVE-2024-3704利用情况
暂无补丁情况 N/A披露时间 20

OpenGnsys 中存在危险类型漏洞的文件不受限制上传 (CVE-2024-3705)CVE编号
CVE-2024-3705利用情况
暂无补丁情况 N/A

OpenGnsys 中未经授权的参与者漏洞暴露敏感信息 (CVE-2024-3706)CVE编号
CVE-2024-3706利用情况
暂无补丁情况 N/A披

通过 OpenGnsys 中的目录列表漏洞暴露信息 (CVE-2024-3707)CVE编号
CVE-2024-3707利用情况
暂无补丁情况 N/A披露时

WordPress WooCommerce Shipping Per Product 插件 <= 2.5.4 - 访问控制漏洞 (CVE-2023-51499)

WordPress Uncode Core 插件 <= 2.8.8 - 权限升级漏洞 (CVE-2023-51515)CVE编号
CVE-2023-51515

WordPress WP 作业管理器插件 <= 2.0.0 - 损坏的访问控制漏洞 (CVE-2023-52211)CVE编号
CVE-2023-52211利

Junos OS Evolved：非发往设备的数据包可以到达 RE (CVE-2024-21590)CVE编号
CVE-2024-21590利用情况
暂无补

Junos OS：配备 MPC10、MPC11、LC9600 和 MX304 的 MX 系列：特定 MPLS 数据包将导致 PFE 崩溃 (CVE-2024-2

Junos OS 和 Junos OS Evolved：格式错误的 BGP 隧道封装属性将导致 rpd 崩溃 (CVE-2024-21598)CVE编号
CV

Junos OS：SRX 300 系列：特定链路本地流量导致控制平面过载 (CVE-2024-21605)CVE编号
CVE-2024-21605利用情况

Junos OS：带有 SPC3 的 MX 系列和 SRX 系列：如果协商特定 IPsec 参数，iked 将因内存泄漏而崩溃 (CVE-2024-21609)

Junos OS：MX 系列：在扩展订阅者场景中，如果收集 CoS 信息，mgd 进程会卡住 (CVE-2024-21610)CVE编号
CVE-2024-2

Junos OS 和 Junos OS Evolved：低权限用户可以访问机密信息 (CVE-2024-21615)CVE编号
CVE-2024-21615利

Junos OS 和 Junos OS Evolved：启用 LLDP 并收到格式错误的 LLDP 数据包时，l2cpd 崩溃 (CVE-2024-21618)

Paragon Active Assurance：probe_serviced 向本地用户公开内部对象 (CVE-2024-30381)CVE编号
CVE-2

Junos OS 和 Junos OS Evolved：特定 EVPN 类型 5 路由导致 rpd 崩溃 (CVE-2024-30394)CVE编号
CVE-

Junos OS 和 Junos OS Evolved：格式错误的 BGP 隧道封装属性将导致 rpd 崩溃 (CVE-2024-30395)CVE编号
CV

Junos OS：具有 SPC2 的 SRX 5000 系列：启用 ALG 时处理特定的精心制作的数据包会导致传输流量拒绝服务 (CVE-2024-30405)

Junos OS Evolved：带有 Paragon Active Assurance 测试代理的 ACX 系列：本地高权限攻击者可以恢复其他管理员凭据 (C

[子 CVE] JCNR 和 cRPD：cRPD 中的硬编码 SSH 主机密钥可能允许中间人 (PitM) 攻击 (CVE-2024-30407)CVE编号

Junos OS 和 Junos OS Evolved：路由引擎上的 CPU 消耗较高会导致拒绝服务 (DoS)。 (CVE-2024-30409)CVE编号

Junos OS：EX4300 系列：尽管有丢弃项，环回过滤器仍不会阻止流量。 (CVE-2024-30410)CVE编号
CVE-2024-30410利用情

Apache Solr Operator：Solr-Operator 活跃度和就绪性探测可能会泄露基本身份验证凭据 (CVE-2024-31391)CVE编号

浙江置地纵横网络科技O2OA信息披露（CVE-2024-3689）CVE编号
CVE-2024-3689利用情况
暂无补丁情况 N/A披露时间 2024-0