ZONE.CI 全球网

Envoy：通过 http 标头操纵进行服务器端请求伪造（CVE-2024-7207）CVE编号
CVE-2024-7207利用情况
暂无补丁情况 N/A披

N/ACVE编号
CVE-2024-46640利用情况
暂无补丁情况 N/A披露时间 2024-09-21漏洞描述SeaCMS 13.2 has a rem

jeanmarc77 123solar Detailed.php 跨站点脚本（CVE-2024-9007）CVE编号
CVE-2024-9007利用情况
暂

code-projects Crud 操作系统 updata.php sql 注入 (CVE-2024-9011)CVE编号
CVE-2024-9011利用情

N/ACVE编号
CVE-2024-46644利用情况
暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS 4.4.0至4.7.1版本存在通

N/ACVE编号
CVE-2024-46646利用情况
暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS up to 4.7.1 is v

N/ACVE编号
CVE-2024-46645利用情况
暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS 4.0.0 存在通过 get_t

N/ACVE编号
CVE-2024-46647利用情况
暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS 4.4.0至4.7.1版本存在通

N/ACVE编号
CVE-2024-46648利用情况
暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS 4.4.0至4.7.1版本存在通

MXview One 和 MXview One Central Manger 系列将明文凭证存储在本地文件中（CVE-2024-6785）CVE编号
CVE-

N/ACVE编号
CVE-2024-46649利用情况
暂无补丁情况 N/A披露时间 2024-09-21漏洞描述eNMS版本低于或等于4.7.1存在目录遍

MXview One 系列易受检查时间使用时间 (TOCTOU) 竞争条件攻击 (CVE-2024-6787)CVE编号
CVE-2024-6787利用情况

MXview One 系列存在路径遍历漏洞 (CVE-2024-6786)CVE编号
CVE-2024-6786利用情况
暂无补丁情况 N/A披露时间 20

y_project RuoYi 后端用户导入 SysUserServiceImpl.java SysUserServiceImpl 跨站点脚本 (CVE-202

MailChimp for Wordpress <= 4.9.16 — 经过身份验证（管理员以上）存储的跨站点脚本 (CVE-2024-8680)CVE编号

Stirling-Tools Stirling-PDF Markdown 到 PDF 跨站点脚本（CVE-2024-9075）CVE编号
CVE-2024-9

Apache HertzBeat <1.6.0 SnakeYaml反序列化漏洞(CVE-2024-42323)CVE编号
CVE-2024-42323利用情况

N/ACVE编号
CVE-2024-47210利用情况
暂无补丁情况 N/A披露时间 2024-09-22漏洞描述Gladys Assistant在版本低于

N/ACVE编号
CVE-2024-47218利用情况
暂无补丁情况 N/A披露时间 2024-09-22漏洞描述An issue was discover

DedeCMS article_string_mix.php 操作系统命令注入 (CVE-2024-9076)CVE编号
CVE-2024-9076利用情况

N/ACVE编号
CVE-2024-47220利用情况
暂无补丁情况 N/A披露时间 2024-09-22漏洞描述An issue was discover

N/ACVE编号
CVE-2024-47219利用情况
暂无补丁情况 N/A披露时间 2024-09-22漏洞描述An issue was discover

N/ACVE编号
CVE-2024-47221利用情况
暂无补丁情况 N/A披露时间 2024-09-22漏洞描述CheckUser in ScadaSer

code-projects 学生记录系统 course.php sql 注入 (CVE-2024-9078)CVE编号
CVE-2024-9078利用情况

dingfangzu 订单结账 order.js 跨站点脚本 (CVE-2024-9077)CVE编号
CVE-2024-9077利用情况
暂无补丁情况 N