ZONE.CI 全球网

WordSurvey <= 3.2 — 通过 sounding_title 参数进行身份验证（管理员以上）存储跨站点脚本（CVE-2024-6767）CVE编号

Event Espresso 4 Decaf – 活动注册活动票务 <= 5.0.22.decaf – 已通过身份验证 (Subscriber+) 缺少对有限插

N/ACVE编号
CVE-2024-7013利用情况
暂无补丁情况 N/A披露时间 2024-08-21漏洞描述Control FPWIN Pro版本7.7

Clover <= 1.5.6 的智能在线订单 - 缺少对经过身份验证 (Subscriber+) 插件数据更新的授权 (CVE-2024-7030)CVE编号

Clover <= 1.5.6 的智能在线订单 - 缺少插件停用和数据删除的授权 (CVE-2024-7032)CVE编号
CVE-2024-7032利用情况

LH 从 URL <= 1.23 添加媒体 - 反射式跨站点脚本 (CVE-2024-7090)CVE编号
CVE-2024-7090利用情况
暂无补丁情况

LiquidPoll <= 3.3.78 - 通过 form_data 参数进行未经身份验证的存储式跨站点脚本 (CVE-2024-7134)CVE编号
CV

WP Testimonial Widget <= 3.0 - 缺少授权（CVE-2024-7390）CVE编号
CVE-2024-7390利用情况
暂无补丁

响应式视频 <= 1.0 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-7629)CVE编号
CVE-2024-762

OTA 同步预订引擎小部件 1.2.7 - 跨站请求伪造至存储的跨站脚本 (CVE-2024-7647)CVE编号
CVE-2024-7647利用情况
暂无

App Builder – 在 Flight <= 4.2.6 上创建原生 Android 和 iOS 应用 - 通过 app-builder-search 进

Woo Inquiry <= 0.1 – 未经身份验证的 SQL 注入 (CVE-2024-7854)CVE编号
CVE-2024-7854利用情况
暂无补

N/ACVE编号
CVE-2024-7998利用情况
暂无补丁情况 N/A披露时间 2024-08-21漏洞描述在受影响的Octopus Server版本中

dmaengine：idxd：防止在释放完成后使用内存（CVE-2022-48867）CVE编号
CVE-2022-48867利用情况
暂无补丁情况 N/A

dmaengine：idxd：当无法启用工作队列时探测失败（CVE-2022-48868）CVE编号
CVE-2022-48868利用情况
暂无补丁情况 N

USB：gadgetfs：修复挂载和卸载之间的竞争问题（CVE-2022-48869）CVE编号
CVE-2022-48869利用情况
暂无补丁情况 N/A

tty：串行：qcom-geni-serial：修复 RX FIFO 缓冲区上的 slab-out-of-bounds（CVE-2022-48871）CVE编号

杂项：fastrpc：修复地图的释放后使用竞争条件（CVE-2022-48872）CVE编号
CVE-2022-48872利用情况
暂无补丁情况 N/A披露

杂项：fastrpc：不要删除 creater_process 和 device_release 上的映射（CVE-2022-48873）CVE编号
CVE-

杂项：fastrpc：修复 fastrpc_map_find 中的释放后使用和竞争问题（CVE-2022-48874）CVE编号
CVE-2022-48874

wifi：mac80211：AMPDU 启动期间 sdata 可以为 NULL（CVE-2022-48875）CVE编号
CVE-2022-48875利用情况

wifi：mac80211：修复 rx->link 和 rx->link_sta 的初始化 (CVE-2022-48876)CVE编号
CVE-2022-48

f2fs：如果未创建extent_tree，我们就要避免恐慌（CVE-2022-48877）CVE编号
CVE-2022-48877利用情况
暂无补丁情况

蓝牙：hci_qca：修复关闭 serdev 时的驱动程序关闭问题 (CVE-2022-48878)CVE编号
CVE-2022-48878利用情况
暂无补

efi：修复 init 错误路径中的 NULL-deref（CVE-2022-48879）CVE编号
CVE-2022-48879利用情况
暂无补丁情况 N