ZONE.CI 全球网

NetIQ Advance Authentication 中的不当帐户管理漏洞 (CVE-2021-22530)CVE编号
CVE-2021-22530利用情

NetIQ Advance Authentication 中的备份调度功能中利用 Bash 命令注入进行远程代码执行 (CVE-2021-38120)CVE编号

高级身份验证中的跨站点脚本 (XSS)（CVE-2021-38122）CVE编号
CVE-2021-38122利用情况
暂无补丁情况 N/A披露时间 202

高级身份验证客户端应用程序中发现弱通信协议 (CVE-2021-38121)CVE编号
CVE-2021-38121利用情况
暂无补丁情况 N/A披露时间

NetIQ Access Manager 中的多个 xss 漏洞（CVE-2024-4554）CVE编号
CVE-2024-4554利用情况
暂无补丁情况

GetApps 应用程序存在代码执行漏洞 (CVE-2024-45346)CVE编号
CVE-2024-45346利用情况
暂无补丁情况 N/A披露时间 2

NetIQ Access Manager 中的目录遍历漏洞（CVE-2024-4556）CVE编号
CVE-2024-4556利用情况
暂无补丁情况 N/A

以特定方式配置时使用 MFA 进行用户模拟（CVE-2024-4555）CVE编号
CVE-2024-4555利用情况
暂无补丁情况 N/A披露时间 202

Funnelforms Free <= 3.7.3.2 — 经过身份验证（管理员以上）任意文件上传（CVE-2024-6311）CVE编号
CVE-2024-

Funnelforms Free <= 3.7.3.2 — 经过身份验证（管理员以上）任意文件删除（CVE-2024-6312）CVE编号
CVE-2024-

GetApps 应用程序存在代码执行漏洞 (CVE-2023-26322)CVE编号
CVE-2023-26322利用情况
暂无补丁情况 N/A披露时间 2

小米文件管理器国际版存在路径遍历漏洞（CVE-2023-26321）CVE编号
CVE-2023-26321利用情况
暂无补丁情况 N/A披露时间 2024

GetApps 应用程序存在代码执行漏洞 (CVE-2023-26324)CVE编号
CVE-2023-26324利用情况
暂无补丁情况 N/A披露时间 2

小米应用市场存在代码执行漏洞（CVE-2023-26323）CVE编号
CVE-2023-26323利用情况
暂无补丁情况 N/A披露时间 2024-08-

mm：gup：停止滥用try_grab_folio（CVE-2024-44943）CVE编号
CVE-2024-44943利用情况
暂无补丁情况 N/A披露

SQL 注入（CVE-2024-5546）CVE编号
CVE-2024-5546利用情况
暂无补丁情况 N/A披露时间 2024-08-28漏洞描述Zoho

HyperView Geoportal Toolkit 中的任意跨域文件包含（CVE-2024-6449）CVE编号
CVE-2024-6449利用情况
暂

ConnX ESP HR Management中的存储式跨站脚本攻击（Stored XSS）(CVE-2024-7269)CVE编号
CVE-2024-726

HyperView Geoportal Toolkit 中的反射型 XSS（CVE-2024-6450）CVE编号
CVE-2024-6450利用情况
暂无

带有拖放编辑器的交互式联系表单和多步骤表单生成器 - Funnelforms Free <= 3.7.3.2 - 缺少对未经身份验证的任意媒体上传的授权 (CV

N/ACVE编号
CVE-2024-34198利用情况
暂无补丁情况 N/A披露时间 2024-08-28漏洞描述TOTOLINK AC1200无线路由器（

Permalink Manager Lite <= 2.4.4 - 缺少授权导致未经身份验证的敏感信息泄露 (CVE-2024-8195)CVE编号
CVE-

N/ACVE编号
CVE-2024-42698利用情况
暂无补丁情况 N/A披露时间 2024-08-29漏洞描述Roughly Enough Items

N/ACVE编号
CVE-2024-42900利用情况
暂无补丁情况 N/A披露时间 2024-08-29漏洞描述鲁瓦伊（Ruoyi）v4.7.9及其之前的

Cisco NX-OS 软件 Python 解析器逃逸漏洞 (CVE-2024-20284)CVE编号
CVE-2024-20284利用情况
暂无补丁情况