ZONE.CI 全球网

LimeSurvey 跨站点脚本漏洞 (CVE-2024-28709)CVE编号
CVE-2024-28709利用情况
暂无补丁情况 N/A披露时间 202

LimeSurvey 跨站点脚本漏洞 (CVE-2024-28710)CVE编号
CVE-2024-28710利用情况
暂无补丁情况 N/A披露时间 202

Krayin CRM 通过组织名称存在跨站点脚本 (XSS) 攻击 (CVE-2024-45932)CVE编号
CVE-2024-45932利用情况
暂无补

N/ACVE编号
CVE-2024-46040利用情况
暂无补丁情况 N/A披露时间 2024-10-08漏洞描述IoT Haat Smart Plug I

N/ACVE编号
CVE-2024-46041利用情况
暂无补丁情况 N/A披露时间 2024-10-08漏洞描述IoT Haat Smart Plug I

N/ACVE编号
CVE-2024-46278利用情况
暂无补丁情况 N/A披露时间 2024-10-08漏洞描述Teedy 1.11的管理控制台存在跨站脚

N/ACVE编号
CVE-2024-46446利用情况
暂无补丁情况 N/A披露时间 2024-10-08漏洞描述Mecha CMS 3.0.0存在目录遍历

D-Link DIR-619L B1 formEasySetTimezone 缓冲区溢出 (CVE-2024-9570)CVE编号
CVE-2024-9570

HP 热键支持 – 权限提升 (CVE-2024-27458)CVE编号
CVE-2024-27458利用情况
暂无补丁情况 N/A披露时间 2024-10

ELAINE Marketing Automation 跨站脚本漏洞(CVE-2024-42831)CVE编号
CVE-2024-42831利用情况
暂无补

N/ACVE编号
CVE-2024-46300利用情况
暂无补丁情况 N/A披露时间 2024-10-08漏洞描述itsourcecode Placemen

N/ACVE编号
CVE-2024-44674利用情况
暂无补丁情况 N/A披露时间 2024-10-08漏洞描述D-Link COVR-2600R型号的设

N/ACVE编号
CVE-2024-46076利用情况
暂无补丁情况 N/A披露时间 2024-10-08漏洞描述RuoYi v4.7.9及其之前的版本存在

缺少身份验证 - 用户和系统配置（CVE-2024-47555）CVE编号
CVE-2024-47555利用情况
暂无补丁情况 N/A披露时间 2024-1

N/ACVE编号
CVE-2024-44068利用情况
暂无补丁情况 N/A披露时间 2024-10-08漏洞描述在三星移动处理器和可穿戴处理器Exynos

N/ACVE编号
CVE-2024-45894利用情况
暂无补丁情况 N/A披露时间 2024-10-08漏洞描述BlueCMS 1.6 suffers f

通过路径遍历进行预授权 RCE（CVE-2024-47556）CVE编号
CVE-2024-47556利用情况
暂无补丁情况 N/A披露时间 2024-10

通过路径遍历进行预授权 RCE（CVE-2024-47557）CVE编号
CVE-2024-47557利用情况
暂无补丁情况 N/A披露时间 2024-10

通过路径遍历进行身份验证的 RCE（CVE-2024-47558）CVE编号
CVE-2024-47558利用情况
暂无补丁情况 N/A披露时间 2024-

通过路径遍历进行身份验证的 RCE（CVE-2024-47559）CVE编号
CVE-2024-47559利用情况
暂无补丁情况 N/A披露时间 2024-

N/ACVE编号
CVE-2024-47975利用情况
暂无补丁情况 N/A披露时间 2024-10-08漏洞描述某些Solidigm DC产品固件中的不当

PhpSpreadsheet HTML 编写器通过 JavaScript 超链接易受跨站点脚本攻击（CVE-2024-45292）CVE编号
CVE-2024

PHPSpreadsheet 的 XLSX 阅读器中的 XML 外部实体引用 (XXE) (CVE-2024-45293)CVE编号
CVE-2024-452

由于缺少通道验证，导致远程硬件模块未经授权使用（CVE-2024-47079）CVE编号
CVE-2024-47079利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-47971利用情况
暂无补丁情况 N/A披露时间 2024-10-08漏洞描述某些SSD DC产品固件中的错误处理不当可