ZONE.CI 全球网

Avigilon – CWE-22：将路径名不当限制在受限目录中（“路径遍历”）（CVE-2024-45253）CVE编号
CVE-2024-45253利用情

VaeMendis - CWE-79：网页生成期间输入中和不当（“跨站点脚本”）（CVE-2024-45254）CVE编号
CVE-2024-45254利用情

VaeMendis - CWE-200：向未经授权的行为者泄露敏感信息（CVE-2024-47915）CVE编号
CVE-2024-47915利用情况
暂无

VaeMendis - CWE-352：跨站请求伪造 (CSRF) (CVE-2024-47914)CVE编号
CVE-2024-47914利用情况
暂无补

Boa 网络服务器 - CWE-22：将路径名不当限制在受限目录中（“路径遍历”）（CVE-2024-47916）CVE编号
CVE-2024-47916利用

Apache Traffic Server：有效的 Host 字段值可能导致崩溃（CVE-2024-50305）CVE编号
CVE-2024-50305利用情

PAN-OS：WildFire 中的服务器端请求伪造（CVE-2024-5917）CVE编号
CVE-2024-5917利用情况
暂无补丁情况 N/A披露时

Apache Traffic Server：服务器进程可能无法放弃特权（CVE-2024-50306）CVE编号
CVE-2024-50306利用情况
暂无

PAN-OS：不当的证书验证可导致冒充合法的 GlobalProtect 用户 (CVE-2024-5918)CVE编号
CVE-2024-5918利用情况

PAN-OS：经过身份验证的 XML 外部实体 (XXE) 注入漏洞 (CVE-2024-5919)CVE编号
CVE-2024-5919利用情况
暂无补丁

PAN-OS：PAN-OS 中的存储型跨站点脚本 (XSS) 漏洞可导致冒充合法管理员 (CVE-2024-5920)CVE编号
CVE-2024-5920利

PAN-OS：利用特制流量发起防火墙拒绝服务 (DoS) 攻击 (CVE-2024-9472)CVE编号
CVE-2024-9472利用情况
暂无补丁情况

Chartify – WordPress 图表插件 <= 2.9.5 - 通过源进行未经身份验证的本地文件包含 (CVE-2024-10571)CVE编号
C

GitLab 中网页生成期间输入中和不当（“跨站点脚本”）（CVE-2024-8180）CVE编号
CVE-2024-8180利用情况
暂无补丁情况 N/A

GitLab 中的授权不正确（CVE-2024-9693）CVE编号
CVE-2024-9693利用情况
暂无补丁情况 N/A披露时间 2024-11-14

用户权限验证失败及P2P预热执行日志泄露（CVE-2022-31668）CVE编号
CVE-2022-31668利用情况
暂无补丁情况 N/A披露时间 20

IBM Security ReaQta 跨站点脚本（CVE-2024-45099）CVE编号
CVE-2024-45099利用情况
暂无补丁情况 N/A披露

内核：ksmbd：smb2_open 越界读取信息泄露漏洞（CVE-2023-4458）CVE编号
CVE-2023-4458利用情况
暂无补丁情况 N/A

IBM Security SOAR 弱密码恢复机制（CVE-2024-45670）CVE编号
CVE-2024-45670利用情况
暂无补丁情况 N/A披露

IBM Security ReaQta 信息泄露（CVE-2024-45642）CVE编号
CVE-2024-45642利用情况
暂无补丁情况 N/A披露时

PostgreSQL libpq 保留了来自中间人攻击的错误消息（CVE-2024-10977）CVE编号
CVE-2024-10977利用情况
暂无补丁情

PostgreSQL 行安全性（例如子查询）忽略用户 ID 更改（CVE-2024-10976）CVE编号
CVE-2024-10976利用情况
暂无补丁情

PostgreSQL PL/Perl 环境变量更改执行任意代码（CVE-2024-10979）CVE编号
CVE-2024-10979利用情况
暂无补丁情况

PostgreSQL SET ROLE、SET SESSION AUTHORIZATION 重置为错误的用户 ID（CVE-2024-10978）CVE编号

Apereo CAS 登录重定向（CVE-2024-11207）CVE编号
CVE-2024-11207利用情况
暂无补丁情况 N/A披露时间 2024-1