ZONE.CI 全球网

N/ACVE编号
CVE-2024-44739利用情况
暂无补丁情况 N/A披露时间 2024-09-06漏洞描述源代码斯特简单论坛网站v1.0在/php-

gnark 的 Groth16 承诺扩展不适用于多个承诺（CVE-2024-45039）CVE编号
CVE-2024-45039利用情况
暂无补丁情况 N/

gnark 在 Groth16 中对私人见证人的承诺破坏了零知识财产（CVE-2024-45040）CVE编号
CVE-2024-45040利用情况
暂无补

alf.io 预加载的 json 数据未正确转义（CVE-2024-45299）CVE编号
CVE-2024-45299利用情况
暂无补丁情况 N/A披露时

利用竞争条件绕过促销代码限制（CVE-2024-45300）CVE编号
CVE-2024-45300利用情况
暂无补丁情况 N/A披露时间 2024-09-

gix-path 错误地解析了 Git 报告的配置路径（CVE-2024-45405）CVE编号
CVE-2024-45405利用情况
暂无补丁情况 N/A

N/ACVE编号
CVE-2024-44837利用情况
暂无补丁情况 N/A披露时间 2024-09-06漏洞描述Drug v1.0中的\bean\Mana

DataFlowX 的 DataDiodeX 中的经过身份验证的本地文件包含 (LFI) (CVE-2024-6445)CVE编号
CVE-2024-6445

WPCOM 会员 <= 1.5.2.1 — 通过用户元数据进行未经身份验证的权限提升 (CVE-2024-7493)CVE编号
CVE-2024-7493利用

高级布道 <= 3.3 - 经过身份验证 (贡献者+) 存储的跨站点脚本 (CVE-2024-7599)CVE编号
CVE-2024-7599利用情况
暂无

输入插件 - Elementor 的终极模板生成器 <= 2.1.8 - 通过事件卡小部件进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE

修订管理器 TMC <= 2.8.19 - 缺少经过身份验证的（订阅者+）任意电子邮件发送授权（CVE-2024-7622）CVE编号
CVE-2024-76

ForumWP - 论坛和讨论板插件 <= 2.0.2 - 通过账户接管对经过身份验证的（订阅者+）权限提升进行不安全的直接对象引用（CVE-2024-8428

N/ACVE编号
CVE-2024-25584利用情况
暂无补丁情况 N/A披露时间 2024-09-06漏洞描述Dovecot接受以DOT LF DOT

code-projects 网上商店 settings.php 跨站点脚本 (CVE-2024-8566)CVE编号
CVE-2024-8566利用情况
暂

N/ACVE编号
CVE-2024-44401利用情况
暂无补丁情况 N/A披露时间 2024-09-07漏洞描述D-Link DI-8100G版本17.1

N/ACVE编号
CVE-2024-44402利用情况
暂无补丁情况 N/A披露时间 2024-09-07漏洞描述D-Link DI-8100G版本号为17

N/ACVE编号
CVE-2024-44408利用情况
暂无补丁情况 N/A披露时间 2024-09-07漏洞描述D-Link DIR-823G v1.0.

N/ACVE编号
CVE-2024-45758利用情况
暂无补丁情况 N/A披露时间 2024-09-07漏洞描述H2O.ai的H2O 3.46.0.4版本

SPIP Bigup 多部分文件上传操作系统命令注入 (CVE-2024-8517)CVE编号
CVE-2024-8517利用情况
暂无补丁情况 N/A披露

QVR 智能客户端 (CVE-2022-27592)CVE编号
CVE-2022-27592利用情况
暂无补丁情况 N/A披露时间 2024-09-07漏洞

QTS、QuTS hero、QuTScloud、QVR、QES（CVE-2023-34974）CVE编号
CVE-2023-34974利用情况
暂无补丁情况

QTS，QuTS 英雄（CVE-2023-34979）CVE编号
CVE-2023-34979利用情况
暂无补丁情况 N/A披露时间 2024-09-07漏

QTS，QuTS 英雄（CVE-2023-39298）CVE编号
CVE-2023-39298利用情况
暂无补丁情况 N/A披露时间 2024-09-07漏

QTS（CVE-2023-39300）CVE编号
CVE-2023-39300利用情况
暂无补丁情况 N/A披露时间 2024-09-07漏洞描述关于旧版Q