ZONE.CI 全球网

终极 WordPress 工具包 – WP Extended <= 3.0.8 - 不安全的直接对象引用 (CVE-2024-8123)CVE编号
CVE-2

Loop with Unreachable Exit Condition (Infinite Loop) (CVE-2024-45506)CVE编号
CVE-

块的属性 <= 1.0.6 - 通过 attributeForBlocks 参数进行经过身份验证的（贡献者+）存储跨站点脚本（CVE-2024-8318）CVE

CVE-2024-43402CVE编号
CVE-2024-43402利用情况
暂无补丁情况 N/A披露时间 2024-09-04漏洞描述Rust is a

中危Allocation of Resources Without Limits or Throttling (CVE-2024-8391)CVE编号
CVE

严重Apache OFBiz 远程代码执行漏洞（CVE-2024-45195）CVE编号
CVE-2024-45195利用情况
POC 已公开补丁情况 官方

PixelYourSite – 您的智能 PIXEL（TAG）和 API 管理器 <= 9.7.1 和 PixelYourSite PRO <= 10.4.2

MultiVendorX – 终极 WooCommerce 多供应商市场解决方案 <= 4.2.0 - 缺少对有限供应商权限提升/账户接管的授权 (CVE-20

N/ACVE编号
CVE-2024-7821利用情况
暂无补丁情况 N/A披露时间 2024-09-04漏洞描述Rejected reason: This

wayos fbm-291w firmware-19.09.11命令注入漏洞(CVE-2024-44383)CVE编号
CVE-2024-44383利用情况

Raspcontrol 中的跨站点脚本 (XSS)（CVE-2024-8413）CVE编号
CVE-2024-8413利用情况
暂无补丁情况 N/A披露时间

Overwolf 中的本地权限提升（CVE-2024-7834）CVE编号
CVE-2024-7834利用情况
暂无补丁情况 N/A披露时间 2024-09

dlink di-8400 firmware-16.07.26a1命令注入漏洞(CVE-2024-44400)CVE编号
CVE-2024-44400利用情况

alwindoss akademy handlers.go 跨站点脚本 (CVE-2024-8407)CVE编号
CVE-2024-8407利用情况
暂无补

Linksys WRT54G POST 参数 apply.cgivalidate_services_port 堆栈溢出 (CVE-2024-8408)CVE编号

zzcms未授权敏感信息泄露漏洞(CVE-2024-44820)CVE编号
CVE-2024-44820利用情况
暂无补丁情况 N/A披露时间 2024-0

zzcmsXSS漏洞(CVE-2024-44819)CVE编号
CVE-2024-44819利用情况
暂无补丁情况 N/A披露时间 2024-09-04漏洞

Semtek Informatics Software 的 Semtek Sempos 中的反射型 XSS（CVE-2024-7077）CVE编号
CVE-2

Semtek Informatics Software 的 Semtek Sempos 中的 SQLi (CVE-2024-7076)CVE编号
CVE-20

云课网络科技有限公司 Yunke Online School System videobind.html sensitive information in so

Micron Crucial MX500 Series Solid State Drives 安全漏洞(CVE-2024-42642)CVE编号
CVE-20

低危Indico 在帐户创建期间存在跨站点脚本漏洞（CVE-2024-45399）CVE编号
CVE-2024-45399利用情况
暂无补丁情况 官方补丁披

za-internet C-MOR Video Surveillance 安全漏洞(CVE-2024-45172)CVE编号
CVE-2024-45172利用

ClamAV 内存处理 DoS（CVE-2024-20505）CVE编号
CVE-2024-20505利用情况
暂无补丁情况 N/A披露时间 2024-09

低危对不受信任的输入进行无界循环可能导致无尽数据攻击 (CVE-2024-45395)CVE编号
CVE-2024-45395利用情况
暂无补丁情况 官方补