ZONE.CI 全球网

N/ACVE编号
CVE-2024-44838利用情况
暂无补丁情况 N/A披露时间 2024-09-07漏洞描述RapidCMS v1.3.1 was d

N/ACVE编号
CVE-2024-44845利用情况
暂无补丁情况 N/A披露时间 2024-09-07漏洞描述DrayTek Vigor3900 v1.

N/ACVE编号
CVE-2024-45771利用情况
暂无补丁情况 N/A披露时间 2024-09-07漏洞描述RapidCMS v1.3.1 was d

N/ACVE编号
CVE-2024-44839利用情况
暂无补丁情况 N/A披露时间 2024-09-07漏洞描述RapidCMS v1.3.1 was d

N/ACVE编号
CVE-2024-8439利用情况
暂无补丁情况 N/A披露时间 2024-09-07漏洞描述Rejected reason: Rejec

Apache Airflow<2.10.1 远程代码执行漏洞(CVE-2024-45034)CVE编号
CVE-2024-45034利用情况
暂无补丁情况

Wavelog Live QSO qso 索引跨站点脚本 (CVE-2024-8521)CVE编号
CVE-2024-8521利用情况
暂无补丁情况 N/A

Apache Airflow：示例 DAG 中的命令注入（CVE-2024-45498）CVE编号
CVE-2024-45498利用情况
暂无补丁情况 N/

lmxcms SQL 命令执行模块 admin.php formatData 代码注入 (CVE-2024-8523)CVE编号
CVE-2024-8523利

Preloader Plus – WordPress 加载屏幕插件 <= 2.2.1 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本

大文件上传 <= 2.1.2 - 经过身份验证 (Author+) 完整路径披露 (CVE-2024-8538)CVE编号
CVE-2024-8538利用情况

Ninja Forms File Uploads <= 3.3.16 - 通过文件上传进行未经身份验证的存储跨站点脚本 (CVE-2024-1596)CVE编号

Pinpoint 预订系统 <= 2.9.9.5.0- 经过身份验证 (Subscriber+) SQL 注入 (CVE-2024-7112)CVE编号
CV

Cost Calculator Builder PRO <= 3.1.96 - 未经认证的价格操纵（CVE-2024-6010）CVE编号
CVE-2024-

IBM Maximo Application Suite 信息泄露（CVE-2024-37068）CVE编号
CVE-2024-37068利用情况
暂无补丁

定制器导出/导入 <= 0.9.7 - 通过定制设置导入进行经过身份验证的（管理员+）任意文件上传（CVE-2024-7620）CVE编号
CVE-2024-

IBM MQ Operator 拒绝服务（CVE-2024-40680）CVE编号
CVE-2024-40680利用情况
暂无补丁情况 N/A披露时间 20

SourceCodester 诊所患者管理系统 users.php 跨站点脚本 (CVE-2024-8554)CVE编号
CVE-2024-8554利用情况

IBM MQ Operator 安全绕过（CVE-2024-40681）CVE编号
CVE-2024-40681利用情况
暂无补丁情况 N/A披露时间 20

SourceCodester 诊所患者管理系统 congratulations.php 重定向 (CVE-2024-8555)CVE编号
CVE-2024-8

SourceCodester 食品订购管理系统 cancel-order.php sql 注入 (CVE-2024-8557)CVE编号
CVE-2024-8

Node.js child_process.spawn Windows命令注入漏洞(CVE-2024-36138)CVE编号
CVE-2024-36138利用

N/ACVE编号
CVE-2024-38650利用情况
暂无补丁情况 N/A披露时间 2024-09-08漏洞描述身份验证绕过漏洞可能允许低权限攻击者访问V

SourceCodester 食品订购管理系统价格 place-order.php 对输入中指定数量的验证不当 (CVE-2024-8558)CVE编号
CV

N/ACVE编号
CVE-2024-38651利用情况
暂无补丁情况 N/A披露时间 2024-09-08漏洞描述存在一个代码注入漏洞，低权限用户可能能够覆