ZONE.CI 全球网

MEGABOT 中的远程代码执行漏洞 (CVE-2024-43404)CVE编号
CVE-2024-43404利用情况
暂无补丁情况 N/A披露时间 202

LF Edge eKuiper 在 sqlKvStore 中存在 SQL 注入 (CVE-2024-43406)CVE编号
CVE-2024-43406利用情

Ghost 的不当身份验证允许访问成员信息和操作（CVE-2024-43409）CVE编号
CVE-2024-43409利用情况
暂无补丁情况 N/A披露时

CVE-2024-7965CVE编号
CVE-2024-7965利用情况
暂无补丁情况 N/A披露时间 2024-08-21漏洞描述Inappropriat

Out-of-bounds Write (CVE-2024-7966)CVE编号
CVE-2024-7966利用情况
暂无补丁情况 N/A披露时间 2024

[20240801] - 核心 - 内部 URL 验证不足 (CVE-2024-27184)CVE编号
CVE-2024-27184利用情况
暂无补丁情况

[20240802] - 核心 - 分页缓存中毒 (CVE-2024-27185)CVE编号
CVE-2024-27185利用情况
暂无补丁情况 N/A披露

[20240803] - 核心 - HTML 邮件模板中的 XSS (CVE-2024-27186)CVE编号
CVE-2024-27186利用情况
暂无补

[20240804] - 核心 - 后端配置文件视图的 ACL 不当 (CVE-2024-27187)CVE编号
CVE-2024-27187利用情况
暂无

[20240805] - 核心 - Outputfilter::strip* 方法中的 XSS 向量 (CVE-2024-40743)CVE编号
CVE-20

N/ACVE编号
CVE-2024-42598利用情况
暂无补丁情况 N/A披露时间 2024-08-21漏洞描述SeaCMS 13.0 has a rem

N/ACVE编号
CVE-2024-42919利用情况
暂无补丁情况 N/A披露时间 2024-08-21漏洞描述eScan Management Cons

Discourse Placeholder Forms 存在被 CSP 阻止的 XSS（CVE-2024-43408）CVE编号
CVE-2024-43408

CylanceOPTICS Windows 安装程序包中的漏洞影响 Windows 版 CylanceOPTICS (CVE-2024-35214)CVE编号

N/ACVE编号
CVE-2024-42612利用情况
暂无补丁情况 N/A披露时间 2024-08-21漏洞描述Pligg CMS v2.0.2被发现存在

Grafana 插件数据源易受访问控制绕过 (CVE-2024-6322)CVE编号
CVE-2024-6322利用情况
暂无补丁情况 N/A披露时间 20

N/ACVE编号
CVE-2024-42619利用情况
暂无补丁情况 N/A披露时间 2024-08-21漏洞描述Pligg CMS v2.0.2被发现存在

N/ACVE编号
CVE-2024-31842利用情况
暂无补丁情况 N/A披露时间 2024-08-21漏洞描述An issue was discover

GHSL-2024-034：server.go 中的备忘录 CORS 配置错误（CVE-2024-41659）CVE编号
CVE-2024-41659利用情况

IBM 全局配置管理所有权分配不正确（CVE-2024-41773）CVE编号
CVE-2024-41773利用情况
暂无补丁情况 N/A披露时间 2024

错误的授权允许读取 GitHub Enterprise Server 中的问题（CVE-2024-6337）CVE编号
CVE-2024-6337利用情况

N/ACVE编号
CVE-2024-6800利用情况
暂无补丁情况 N/A披露时间 2024-08-21漏洞描述GitHub企业服务器（GHES）在使用特定

N/ACVE编号
CVE-2024-7711利用情况
暂无补丁情况 N/A披露时间 2024-08-21漏洞描述GitHub企业服务器存在一个错误的授权漏洞

GHSL-2024-035：Casdoor CORS 配置错误（CVE-2024-41657）CVE编号
CVE-2024-41657利用情况
暂无补丁情况

GHSL-2024-036：QrCodePage.js 中的反射型 XSS（CVE-2024-41658）CVE编号
CVE-2024-41658利用情况