ZONE.CI 全球网

索尼 XAV-AX5500 USB 配置描述符缓冲区溢出远程代码执行漏洞 (CVE-2024-23972)CVE编号
CVE-2024-23972利用情况

Material Design Icons <= 0.0.5 - 通过 mdi-icon 短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2

Oct8ne 中的跨站点脚本 (XSS) 漏洞 (CVE-2024-9141)CVE编号
CVE-2024-9141利用情况
暂无补丁情况 N/A披露时间

Olgu Computer Systems 的 e-Belediye 中的本地文件包含 (LFI) (CVE-2024-9142)CVE编号
CVE-2024

Flowise 存储型跨站脚本 (CVE-2024-9148)CVE编号
CVE-2024-9148利用情况
暂无补丁情况 N/A披露时间 2024-09-

N/ACVE编号
CVE-2024-34331利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述Parallels Desktop for

N/ACVE编号
CVE-2024-41228利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述阿里云容器服务中的Pouch容器引擎版本v

DataEase 的 H2 数据源存在远程命令执行风险（CVE-2024-46997）CVE编号
CVE-2024-46997利用情况
暂无补丁情况 N/A

DataEase 存在 XXE 漏洞（CVE-2024-46985）CVE编号
CVE-2024-46985利用情况
暂无补丁情况 N/A披露时间 2024

Lobe Chat 对 GHSA-mxhq-xw3g-rphc (CVE-2024-32964) (CVE-2024-47066) 的修复不足CVE编号
CV

Oveleon Cookiebar 反映跨站点脚本漏洞（CVE-2024-47069）CVE编号
CVE-2024-47069利用情况
暂无补丁情况 N/A

N/ACVE编号
CVE-2024-40441利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述针对机器学习从业者的Doccano开源标注

在汇总捆绑脚本中发现可导致 XSS 的 DOM Clobbering Gadget (CVE-2024-47068)CVE编号
CVE-2024-47068利

N/ACVE编号
CVE-2024-40442利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述针对机器学习从业者使用的Doccano开源

N/ACVE编号
CVE-2023-46948利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述发现了Temenos T24浏览器R19.

N/ACVE编号
CVE-2024-0001利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述Purity FlashArray中存在一种

pgAdmin 4 中通过 Web 浏览器暴露的 OAuth2 客户端 ID 和密钥（CVE-2024-9014）CVE编号
CVE-2024-9014利用情

N/ACVE编号
CVE-2024-0002利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述FlashArray Purity存在一个漏

N/ACVE编号
CVE-2024-0004利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述在FlashArray Purity中存在一

N/ACVE编号
CVE-2024-0005利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述在FlashArray和FlashBlade

N/ACVE编号
CVE-2024-0003利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述存在一个存在于FlashArray Puri

N/ACVE编号
CVE-2024-39341利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述Entrust Instant Finan

N/ACVE编号
CVE-2024-39342利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述Entrust Instant Finan

N/ACVE编号
CVE-2024-39842利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述Centreon 24.04.2存在一个S

N/ACVE编号
CVE-2024-39843利用情况
暂无补丁情况 N/A披露时间 2024-09-24漏洞描述Centreon 24.04.2存在一个S