AliYun | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

opencv-python 捆绑了 libwebp 二进制文件，易受 CVE-2023-4863 攻击

opencv-python 捆绑了 libwebp 二进制文件，易受 CVE-2023-4863 攻击

opencv-python 捆绑了 libwebp 二进制文件，易受 CVE-2023-4863 攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

2024-09-0922评论

PyPI 上的“垃圾邮件”项目受到攻击，并发布恶意版本

PyPI 上的“垃圾邮件”项目受到攻击，并发布恶意版本

PyPI 上的“垃圾邮件”项目受到攻击，并发布恶意版本CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-31漏洞描述The spam

2024-09-090评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Mini-Tmall 1 rewardMapper.select sql注入（CVE-2024-8568）

Mini-Tmall 1 rewardMapper.select sql注入（CVE-2024-8568）

Mini-Tmall 1 rewardMapper.select sql注入（CVE-2024-8568）CVE编号
CVE-2024-8568利用情况
暂

2024-09-0934评论

itsourcecode 工资管理系统 ajax.php sql 注入 (CVE-2024-8567)

itsourcecode 工资管理系统 ajax.php sql 注入 (CVE-2024-8567)

itsourcecode 工资管理系统 ajax.php sql 注入 (CVE-2024-8567)CVE编号
CVE-2024-8567利用情况
暂无补

2024-09-0923评论

tenda A32无线路由器管理接口认证绕过漏洞（CNVD-2014-05490）

tenda A32无线路由器管理接口认证绕过漏洞（CNVD-2014-05490）

tenda A32无线路由器管理接口认证绕过漏洞（CNVD-2014-05490）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-

2024-09-0961评论

用友网络科技股份有限公司用友NC存在文件上传漏洞（CNVD-2024-35510）

用友网络科技股份有限公司用友NC存在文件上传漏洞（CNVD-2024-35510）

用友网络科技股份有限公司用友NC存在文件上传漏洞（CNVD-2024-35510）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-

2024-09-0946评论

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新设置（CVE-2024-6852）

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新设置（CVE-2024-6852）

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新设置（CVE-2024-6852）CVE编号
CVE-2024-6852利用情况

2024-09-0928评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

code-projects 医院管理系统 user-login.php sql 注入 (CVE-2024-8569)

code-projects 医院管理系统 user-login.php sql 注入 (CVE-2024-8569)

code-projects 医院管理系统 user-login.php sql 注入 (CVE-2024-8569)CVE编号
CVE-2024-8569利用

2024-09-0921评论

浙江大华技术股份有限公司运维管理中心存在逻辑缺陷漏洞（CNVD-2024-35417）

浙江大华技术股份有限公司运维管理中心存在逻辑缺陷漏洞（CNVD-2024-35417）

浙江大华技术股份有限公司运维管理中心存在逻辑缺陷漏洞（CNVD-2024-35417）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-09-0932评论

浙江大华技术股份有限公司智慧园区综合管理平台存在文件上传漏洞（CNVD-2024-35419）

浙江大华技术股份有限公司智慧园区综合管理平台存在文件上传漏洞（CNVD-2024-35419）

浙江大华技术股份有限公司智慧园区综合管理平台存在文件上传漏洞（CNVD-2024-35419）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

2024-09-0987评论

WP MultiTasking <= 0.1.12 - 通过 CSRF 退出弹出窗口更新（CVE-2024-6855）

WP MultiTasking <= 0.1.12 - 通过 CSRF 退出弹出窗口更新（CVE-2024-6855）

WP MultiTasking <= 0.1.12 - 通过 CSRF 退出弹出窗口更新（CVE-2024-6855）CVE编号
CVE-2024-6855利

2024-09-0920评论

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新欢迎弹出窗口（CVE-2024-6853）

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新欢迎弹出窗口（CVE-2024-6853）

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新欢迎弹出窗口（CVE-2024-6853）CVE编号
CVE-2024-6853利

2024-09-0918评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

@actions/download-artifact 通过工件提取实现任意文件写入

@actions/download-artifact 通过工件提取实现任意文件写入

@actions/download-artifact 通过工件提取实现任意文件写入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-

2024-09-0950评论

新华三技术有限公司ER6300存在信息泄露漏洞（CNVD-2024-35597）

新华三技术有限公司ER6300存在信息泄露漏洞（CNVD-2024-35597）

新华三技术有限公司ER6300存在信息泄露漏洞（CNVD-2024-35597）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-0

2024-09-0978评论

WP MultiTasking <= 0.1.12 — 通过短代码反射式 XSS（CVE-2024-6859）

WP MultiTasking <= 0.1.12 — 通过短代码反射式 XSS（CVE-2024-6859）

WP MultiTasking <= 0.1.12 — 通过短代码反射式 XSS（CVE-2024-6859）CVE编号
CVE-2024-6859利用情况

2024-09-0928评论

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新 SMTP 设置（CVE-2024-6856）

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新 SMTP 设置（CVE-2024-6856）

WP MultiTasking <= 0.1.12 - 通过 CSRF 更新 SMTP 设置（CVE-2024-6856）CVE编号
CVE-2024-685

2024-09-0926评论

Pimcore 包含易受攻击的 PHPOffice/PhpSpreadsheet

Pimcore 包含易受攻击的 PHPOffice/PhpSpreadsheet

Pimcore 包含易受攻击的 PHPOffice/PhpSpreadsheetCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-0

2024-09-0923评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

北京星网锐捷网络技术有限公司EG2000K存在文件上传漏洞（CNVD-2024-35251）

北京星网锐捷网络技术有限公司EG2000K存在文件上传漏洞（CNVD-2024-35251）

北京星网锐捷网络技术有限公司EG2000K存在文件上传漏洞（CNVD-2024-35251）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

2024-09-0960评论

TrueBooker < 1.0.3 - 通过 CSRF 更新设置（CVE-2024-6925）

TrueBooker < 1.0.3 - 通过 CSRF 更新设置（CVE-2024-6925）

TrueBooker < 1.0.3 - 通过 CSRF 更新设置（CVE-2024-6925）CVE编号
CVE-2024-6925利用情况
暂无补丁情况

2024-09-0915评论

TrueBooker < 1.0.3 - 多个未经身份验证的 SQLi (CVE-2024-6924)

TrueBooker < 1.0.3 - 多个未经身份验证的 SQLi (CVE-2024-6924)

TrueBooker < 1.0.3 - 多个未经身份验证的 SQLi (CVE-2024-6924)CVE编号
CVE-2024-6924利用情况
暂无补

2024-09-0925评论

CometBFT 的状态同步验证器来自恶意节点可能会导致链分裂

CometBFT 的状态同步验证器来自恶意节点可能会导致链分裂

CometBFT 的状态同步验证器来自恶意节点可能会导致链分裂CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-03漏洞描述Name

2024-09-0928评论

北京海量数据技术股份有限公司Vastbase G100数据库存在拒绝服务漏洞（CNVD-2024-36588）

北京海量数据技术股份有限公司Vastbase G100数据库存在拒绝服务漏洞（CNVD-2024-36588）

北京海量数据技术股份有限公司Vastbase G100数据库存在拒绝服务漏洞（CNVD-2024-36588）CVE编号
N/A利用情况
暂无补丁情况 N/

2024-09-0939评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Opti Marketing <= 2.0.9 - 未经身份验证的 SQLi (CVE-2024-6928)

Opti Marketing <= 2.0.9 - 未经身份验证的 SQLi (CVE-2024-6928)

Opti Marketing <= 2.0.9 - 未经身份验证的 SQLi (CVE-2024-6928)CVE编号
CVE-2024-6928利用情况

2024-09-0929评论

itsourcecode 裁缝管理系统 inccatadd.php sql注入（CVE-2024-8570）

itsourcecode 裁缝管理系统 inccatadd.php sql注入（CVE-2024-8570）

itsourcecode 裁缝管理系统 inccatadd.php sql注入（CVE-2024-8570）CVE编号
CVE-2024-8570利用情况

2024-09-0939评论

olm-sys：包装库无人维护，可能存在漏洞

olm-sys：包装库无人维护，可能存在漏洞

olm-sys：包装库无人维护，可能存在漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-04漏洞描述After several

2024-09-0936评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号