ZONE.CI 全球网

Forcepoint Email Security 安全漏洞(CVE-2024-2166)CVE编号
CVE-2024-2166利用情况
暂无补丁情况 N/

ClamAV 权限处理升级漏洞 (CVE-2024-20506)CVE编号
CVE-2024-20506利用情况
暂无补丁情况 N/A披露时间 2024-0

WordPress plugin Advanced Custom Fields和WordPress plugin Advanced Custom Fields

webmin不可达退出条件的循环（无限循环）漏洞(CVE-2024-45692)CVE编号
CVE-2024-45692利用情况
暂无补丁情况 N/A披露时

Improper Authorization (CVE-2024-6840)CVE编号
CVE-2024-6840利用情况
暂无补丁情况 N/A披露时间 2

Bit File Manager 6.0 - 6.5.5 - 通过竞争条件进行未经身份验证的远程代码执行 (CVE-2024-7627)CVE编号
CVE-2

bhyve(8) 通过 TPM 设备直通实现特权客户逃逸 (CVE-2024-41928)CVE编号
CVE-2024-41928利用情况
暂无补丁情况 N

libnv 中的多个漏洞（CVE-2024-45287）CVE编号
CVE-2024-45287利用情况
暂无补丁情况 N/A披露时间 2024-09-05

libnv 中的多个漏洞（CVE-2024-45288）CVE编号
CVE-2024-45288利用情况
暂无补丁情况 N/A披露时间 2024-09-05

bhyve(8) 通过 USB 控制器实现特权客户逃逸 (CVE-2024-32668)CVE编号
CVE-2024-32668利用情况
暂无补丁情况 N/

ctl(4) CAM 目标层中的多个问题 (CVE-2024-42416)CVE编号
CVE-2024-42416利用情况
暂无补丁情况 N/A披露时间 2

umtx 内核崩溃或 Use-After-Free（CVE-2024-43102）CVE编号
CVE-2024-43102利用情况
暂无补丁情况 N/A披露

ctl(4) CAM 目标层中的多个问题 (CVE-2024-43110)CVE编号
CVE-2024-43110利用情况
暂无补丁情况 N/A披露时间 2

ctl(4) CAM 目标层中的多个问题 (CVE-2024-45063)CVE编号
CVE-2024-45063利用情况
暂无补丁情况 N/A披露时间 2

ctl(4) CAM 目标层中的多个问题 (CVE-2024-8178)CVE编号
CVE-2024-8178利用情况
暂无补丁情况 N/A披露时间 202

SmartSearchWP <= 2.4.4 - 未经身份验证的日志清除 (CVE-2024-6846)CVE编号
CVE-2024-6846利用情况
暂无

Ivory Search – WordPress 搜索插件 <= 5.5.6 - 通过 AJAX 搜索表单泄露信息 (CVE-2024-6835)CVE编号

ZDI-CAN-24186：Adobe Acrobat Reader DC Doc 对象释放后使用信息泄露漏洞 (CVE-2024-45107)CVE编号
C

Form Vibes - 适用于 1.4.12 及以下版本的表单数据库管理器 - 多个功能缺少授权 (CVE-2024-5309)CVE编号
CVE-2024

分享此图像 <= 2.02 - 通过 STI 按钮短代码 (CVE-2024-8363) 进行身份验证 (Contributor+) 存储跨站点脚本CVE编号

预约和活动日历 - Amelia Premium <= 7.7 和 Lite <= 1.2.3 - 缺少敏感信息泄露授权 (CVE-2024-6332)CVE编

RD Station <= 5.3.2 — 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-6894)CVE编号
CVE-2

动态特色图像 <= 3.7.0 - 通过 dfiFeatured 参数进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-6929)

出租车票价计算器 <= 1.1.6 - 已验证 (Admin+) 存储的跨站点脚本 (CVE-2022-3556)CVE编号
CVE-2022-3556利用情

Semtek Informatics Software的Semtek Sempos中的未认证SQLi漏洞(CVE-2024-7078)CVE编号
CVE-20