ZONE.CI 全球网

Camaleon CMS 通过用户文件上传存在存储型 XSS 漏洞（GHSL-2024-184）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

ZITADEL 的用户授权停用不起作用CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-19漏洞描述ZITADELs user gr

code-projects Student Record System marks.php sql injection (CVE-2024-9079)CVE编号

N/ACVE编号
CVE-2024-47226利用情况
暂无补丁情况 N/A披露时间 2024-09-22漏洞描述A stored cross-site s

ZITADEL 在组织或项目停用后允许未经授权的访问CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-19漏洞描述In Zitade

Camaleon CMS 存在通过代码注入进行远程代码执行的漏洞（GHSL-2024-185）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

SourceCodester Online Eyewear Shop view_category.php sql injection (CVE-2024-908

code-projects Student Record System pincode-verification.php sql injection (CVE-

在 Rspack 的 AutoPublicPathRuntimeModule 中发现的 DOM Clobbering Gadget 可导致 XSSCVE编号

ZITADEL 的服务用户停用功能不起作用CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-19漏洞描述ZITADELs user

SourceCodester Online Eyewear Shop User Creation Users.phpf=save improper author

code-projects Restaurant Reservation System index.php sql injection (CVE-2024-90

贵州小码科技有限公司jpress存在文件上传漏洞（CNVD-2024-38103）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-

上海布雷德科技有限公司Saber企业级开发平台存在SQL注入漏洞（CNVD-2024-38075）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

SourceCodester Employee Management System add-admin.php cross site scripting (CV

code-projects Blood Bank System bbms.php cross site scripting (CVE-2024-9084)CVE

严重Ivanti Endpoint Manager Agent Portal 存在反序列化漏洞(CVE-2024-29847)CVE编号
CVE-2024-2

Vllm：vllm json web api 中的拒绝服务（CVE-2024-8939）CVE编号
CVE-2024-8939利用情况
暂无补丁情况 N/A

Millbeck Communications Proroute H685t-w 跨站点脚本。（CVE-2024-38380）CVE编号
CVE-2024-3

经过身份验证的路径遍历漏洞导致远程命令执行 (RCE) (CVE-2024-42501)CVE编号
CVE-2024-42501利用情况
暂无补丁情况 N/

AOS 命令行界面中的经过身份验证的远程命令执行 (RCE) 漏洞 (CVE-2024-42502)CVE编号
CVE-2024-42502利用情况
暂无补

堆溢出漏洞（CVE-2024-38812）CVE编号
CVE-2024-38812利用情况
暂无补丁情况 N/A披露时间 2024-09-18漏洞描述vCe

权限提升漏洞（CVE-2024-38813）CVE编号
CVE-2024-38813利用情况
暂无补丁情况 N/A披露时间 2024-09-18漏洞描述vC

N/ACVE编号
CVE-2024-45804利用情况
暂无补丁情况 N/A披露时间 2024-09-18漏洞描述Rejected reason: This

AOS 命令行界面 (CLI) 中的 Lua 包中的经过身份验证的远程命令执行 (RCE) 漏洞 (CVE-2024-42503)CVE编号
CVE-2024