ZONE.CI 全球网

Campcodes房屋租赁管理系统manage_tenant.php sql注入（CVE-2024-3697）CVE编号
CVE-2024-3697利用情况

IBM UrbanCode Deploy 跨站点脚本编写 (CVE-2024-22359)CVE编号
CVE-2024-22359利用情况
暂无补丁情况 N

Campcodes房屋租赁管理系统manage_ payment.php sql注入（CVE-2024-3698）CVE编号
CVE-2024-3698利用情

消息的截断内容可能会从matrix-appservice-irc中泄露（CVE-2024-32000）CVE编号
CVE-2024-32000利用情况
暂无

通过 Xibo CMS 会话页面上的令牌暴露进行会话劫持 (CVE-2024-29023)CVE编号
CVE-2024-29023利用情况
暂无补丁情况 N

Xibo CMS 中标头和会话网格中通过 XSS 攻击进行会话劫持 (CVE-2024-29022)CVE编号
CVE-2024-29022利用情况
暂无补

NiceGUI 传单组件中的本地文件包含 (CVE-2024-32005)CVE编号
CVE-2024-32005利用情况
暂无补丁情况 N/A披露时间 2

Dusk 插件可能允许在配置错误的安装中不受限制的用户身份验证 (CVE-2024-32003)CVE编号
CVE-2024-32003利用情况
暂无补丁情

ndsudo：通过不受信任的搜索路径进行本地权限升级 (CVE-2024-32019)CVE编号
CVE-2024-32019利用情况
暂无补丁情况 N/A

Traefik 中的 Content-length 标头可能存在拒绝服务漏洞 (CVE-2024-28869)CVE编号
CVE-2024-28869利用情况

OpenTelemetry.Instrumentation http 和 AspNetCore 中默认记录敏感查询参数 (CVE-2024-32028)CVE编

Stable-diffusion-webui 中的文件写入有限 - GHSL-2024-010 (CVE-2024-31462)CVE编号
CVE-2024-

N/ACVE编号
CVE-2024-3027利用情况
暂无补丁情况 N/A披露时间 2024-04-13漏洞描述WordPress的Smart Slider

N/ACVE编号
CVE-2024-1957利用情况
暂无补丁情况 N/A披露时间 2024-04-13漏洞描述WordPress插件GiveWP - 捐赠

Shortcodes Ultimate < 7.0.5 - 贡献者+存储的 XSS (CVE-2024-2583)CVE编号
CVE-2024-2583利用情

N/ACVE编号
CVE-2023-6494利用情况
暂无补丁情况 N/A披露时间 2024-04-13漏洞描述WordPress插件WPC Smart Q

N/ACVE编号
CVE-2024-3662利用情况
暂无补丁情况 N/A披露时间 2024-04-13漏洞描述WordPress WPZOOM社交动态小工

Campcodes 房屋租赁管理系统 ajax.php sql 注入 (CVE-2024-3719)CVE编号
CVE-2024-3719利用情况
暂无补丁

amdkfd：使用 calloc 而不是 kzalloc 以避免整数溢出 (CVE-2024-26817)CVE编号
CVE-2024-26817利用情况

天井消防智能指挥平台API接口页面sql注入（CVE-2024-3720）CVE编号
CVE-2024-3720利用情况
暂无补丁情况 N/A披露时间 20

TBK DVR-4104/DVR-4216 操作系统命令注入 (CVE-2024-3721)CVE编号
CVE-2024-3721利用情况
暂无补丁情况 N

Smart Office Main.aspx弱密码（CVE-2024-3735）CVE编号
CVE-2024-3735利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-32487利用情况
暂无补丁情况 N/A披露时间 2024-04-13漏洞描述less through 653 allo

cym1102 nginxWebUI 上传无限制上传 (CVE-2024-3736)CVE编号
CVE-2024-3736利用情况
暂无补丁情况 N/A披露

cym1102 nginxWebUI saveCmd handlePath 证书验证 (CVE-2024-3738)CVE编号
CVE-2024-3738利用