ZONE.CI 全球网

AMS XSS - /libs/clientlibs/granite/richtext/externals/tests/resources/test/index

AMS XSS——/libs/dam/gui/coral/components/admin/clientlibs/actions/js/download.js

AMS XSS——/libs/granite/ui/components/foundation/clientlibs/foundation/js/admin/p

N/ACVE编号
CVE-2024-42531利用情况
暂无补丁情况 N/A披露时间 2024-08-24漏洞描述Ezviz Internet PT Cam

N/ACVE编号
CVE-2024-42918利用情况
暂无补丁情况 N/A披露时间 2024-08-24漏洞描述其源代码在线认证管理系统存在一个跨站脚本漏

OpenSearch Dashboards Security Plugin 对 nextUrl 的验证不当可能导致外部重定向 (CVE-2024-43794)C

N/ACVE编号
CVE-2024-44387利用情况
暂无补丁情况 N/A披露时间 2024-08-24漏洞描述腾达FH1206 V1.2.0.8（815

N/ACVE编号
CVE-2024-44390利用情况
暂无补丁情况 N/A披露时间 2024-08-24漏洞描述Tenda FH1206 V1.2.0.8

潜在的跨站点脚本漏洞影响 OpenText™ 网络节点管理器 i (NNMi)。(CVE-2024-7427)CVE编号
CVE-2024-7427利用情况

潜在的开放重定向问题会影响 OpenText™ 网络节点管理器 i (NNMi)。(CVE-2024-7428)CVE编号
CVE-2024-7428利用情况

N/ACVE编号
CVE-2024-42852利用情况
暂无补丁情况 N/A披露时间 2024-08-24漏洞描述AcuToWeb服务器v10.5.0.75

Pandas 任意文件读取漏洞(CVE-2024-42992)CVE编号
CVE-2024-42992利用情况
暂无补丁情况 N/A披露时间 2024-08

SPIP porte_plume 插件任意 PHP 执行 (CVE-2024-7954)CVE编号
CVE-2024-7954利用情况
暂无补丁情况 N/A

N/ACVE编号
CVE-2024-42845利用情况
暂无补丁情况 N/A披露时间 2024-08-24漏洞描述InVesalius 3.1.99991至

N/ACVE编号
CVE-2024-42914利用情况
暂无补丁情况 N/A披露时间 2024-08-24漏洞描述ArrowCMS版本1.0.0的忘记密码功

Mage AI 允许已删除的用户以管理员权限使用终端服务器，从而导致远程代码执行 (CVE-2024-45187)CVE编号
CVE-2024-45187利用

Mage AI 文件内容请求远程任意文件泄露（CVE-2024-45188）CVE编号
CVE-2024-45188利用情况
暂无补丁情况 N/A披露时间

Mage AI git 内容请求远程任意文件泄漏（CVE-2024-45189）CVE编号
CVE-2024-45189利用情况
暂无补丁情况 N/A披露时

Mage AI 管道交互请求远程任意文件泄漏（CVE-2024-45190）CVE编号
CVE-2024-45190利用情况
暂无补丁情况 N/A披露时间

Automad 跨站点脚本漏洞 (CVE-2024-40111)CVE编号
CVE-2024-40111利用情况
暂无补丁情况 N/A披露时间 2024-0

N/ACVE编号
CVE-2024-37392利用情况
暂无补丁情况 N/A披露时间 2024-08-24漏洞描述A stored Cross-Site S

自定义永久链接 <= 2.6.0 - 经过身份验证 (Editor+) 存储的跨站点脚本 (CVE-2023-0926)CVE编号
CVE-2023-0926

字符串定位器 <= 2.6.5 - 反射跨站点脚本 (CVE-2023-6987)CVE编号
CVE-2023-6987利用情况
暂无补丁情况 N/A披露时

Favicon Generator <= 1.5 - 跨站请求伪造导致任意文件删除 (CVE-2024-7568)CVE编号
CVE-2024-7568利用情

RT Easy Builder – Elementor <= 2.2 的高级插件 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2