ZONE.CI 全球网

Pomerium 的服务帐户访问令牌可能会授予对数据代理 API 的意外访问权限（CVE-2024-47616）CVE编号
CVE-2024-47616利用情

广州万户网络技术有限公司ezEIP存在SQL注入漏洞（CNVD-2024-38477）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

N/ACVE编号
CVE-2024-47134利用情况
暂无补丁情况 N/A披露时间 2024-10-03漏洞描述科斯塔克PLC编程软件（原名：光辉PLC编

N/ACVE编号
CVE-2024-47135利用情况
暂无补丁情况 N/A披露时间 2024-10-03漏洞描述科斯塔克PLC编程软件（原名：光辉PLC编

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞（CNVD-2024-38466）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

浙江大华技术股份有限公司智能云网关注册管理平台存在SQL注入漏洞（CNVD-2024-38747）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-47136利用情况
暂无补丁情况 N/A披露时间 2024-10-03漏洞描述科斯塔克PLC编程软件（原名：科宇PLC编

Social Web Suite – Social Media Auto Post, Social Media Auto Publish <= 4.1.11 -

用友网络科技股份有限公司U8CRM存在SQL注入漏洞（CNVD-2024-38701）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-1

PaperCut NG/MF Web Print 中任意文件创建导致拒绝服务攻击 (CVE-2024-8405)CVE编号
CVE-2024-8405利用情况

Supsystic 的多个 WordPress 插件存在访问控制漏洞（CVE-2024-47330）CVE编号
CVE-2024-47330利用情况
暂无补

下载监视器 <= 5.0.9 - 缺少对经过身份验证的 (Subscriber+) 商店启用的授权 (CVE-2024-8552)CVE编号
CVE-2024

012 PS 多语言 <= 1.6 - 已认证 (Contributor+) 存储的跨站点脚本 (CVE-2024-8723)CVE编号
CVE-2024-8

Bulk NoIndex 和 NoFollow 工具包 <= 2.15 - 反射式跨站脚本 (CVE-2024-8803)CVE编号
CVE-2024-880

N/ACVE编号
CVE-2022-49037利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述Synology Drive Client

N/ACVE编号
CVE-2022-49038利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述Synology Drive Client

N/ACVE编号
CVE-2022-49039利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述Synology Drive Client

N/ACVE编号
CVE-2022-49040利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述Synology Drive Client

N/ACVE编号
CVE-2022-49041利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述在Synology Drive Clien

N/ACVE编号
CVE-2023-52946利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述在Synology Drive Clien

N/ACVE编号
CVE-2023-52947利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述在Synology Active Back

N/ACVE编号
CVE-2023-52948利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述Synology Active Backu

N/ACVE编号
CVE-2023-52949利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述Synology Active Backu

N/ACVE编号
CVE-2023-52950利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述Synology Active Backu

N/ACVE编号
CVE-2024-47045利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述e-Tax软件（通用程序）安装程序中存在权