ZONE.CI 全球网

GitHub Enterprise Server 中发现了一个加密签名验证不当漏洞，当启用加密断言功能时，该漏洞允许绕过 SAML SSO 身份验证 (CVE-

Codezips 药房管理系统 update.php sql 注入 (CVE-2024-9814)CVE编号
CVE-2024-9814利用情况
暂无补丁情

Codezips 旅游管理系统 create-package.php 无限制上传 (CVE-2024-9815)CVE编号
CVE-2024-9815利用情况

Codezips 旅游管理系统 change-image.php 无限制上传 (CVE-2024-9816)CVE编号
CVE-2024-9816利用情况

Gradio 中下载的 FRP 客户端缺乏完整性检查（CVE-2024-47867）CVE编号
CVE-2024-47867利用情况
暂无补丁情况 N/A披

Gradio 中的多个组件的后处理步骤可能允许任意文件泄漏 (CVE-2024-47868)CVE编号
CVE-2024-47868利用情况
暂无补丁情况

在 Gradio 中比较哈希值时，比较时间非常短（CVE-2024-47869）CVE编号
CVE-2024-47869利用情况
暂无补丁情况 N/A披露时

update_root_in_config 中的竞争条件可能会重定向 Gradio 中的用户流量 (CVE-2024-47870)CVE编号
CVE-2024

Gradio 中 FRP 客户端和服务器之间的通信不安全（CVE-2024-47871）CVE编号
CVE-2024-47871利用情况
暂无补丁情况 N/

通过上传 HTML 文件、JS 文件或 SVG 文件在 Gradio 服务器上进行跨站点脚本攻击 (CVE-2024-47872)CVE编号
CVE-2024

code-projects 血库系统 update.php sql 注入 (CVE-2024-9817)CVE编号
CVE-2024-9817利用情况
暂无

SourceCodester 在线兽医预约系统 manage_category.php sql 注入 (CVE-2024-9818)CVE编号
CVE-202

Improper Neutralization of Input During Web Page Generation (Cross-site Scriptin

Pedalo Connector <= 2.0.5 - 绕过管理员身份验证 (CVE-2024-9822)CVE编号
CVE-2024-9822利用情况
暂

CVE-2024-8376CVE编号
CVE-2024-8376利用情况
暂无补丁情况 N/A披露时间 2024-10-11漏洞描述In Eclipse M

N/ACVE编号
CVE-2023-42133利用情况
暂无补丁情况 N/A披露时间 2024-10-11漏洞描述基于安卓的PAX POS设备存在配置不当的

N/ACVE编号
CVE-2024-45315利用情况
暂无补丁情况 N/A披露时间 2024-10-11漏洞描述SonicWall Connect Tun

N/ACVE编号
CVE-2024-45316利用情况
暂无补丁情况 N/A披露时间 2024-10-11漏洞描述SonicWall Connect Tun

N/ACVE编号
CVE-2024-45317利用情况
暂无补丁情况 N/A披露时间 2024-10-11漏洞描述SMA1000设备固件版本12.4.3-0

Snipe-IT 远程代码执行（CVE-2024-48987）CVE编号
CVE-2024-48987利用情况
暂无补丁情况 N/A披露时间 2024-10

GitLab 中指定功能的错误提供（CVE-2024-5005）CVE编号
CVE-2024-5005利用情况
暂无补丁情况 N/A披露时间 2024-10

parisneo/lollms-webui 中的路径遍历 (CVE-2024-6971)CVE编号
CVE-2024-6971利用情况
暂无补丁情况 N/A

WordPress 评论导入和导出 <= 2.3.7 - 通过目录遍历读取经过身份验证的（作者+）任意文件（CVE-2024-7514）CVE编号
CVE-2

Elementor 的 Plus 插件 – Elementor 插件、页面模板、小部件、超级菜单、WooCommerce <= 5.6.11 - 通过 cont

GitLab 中的授权不正确（CVE-2024-8970）CVE编号
CVE-2024-8970利用情况
暂无补丁情况 N/A披露时间 2024-10-11