AliYun | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Server crash via Elasticsearch certificate file (CVE-2024-39810)

Server crash via Elasticsearch certificate file (CVE-2024-39810)

Server crash via Elasticsearch certificate file (CVE-2024-39810)CVE编号
CVE-2024-

2024-08-2215评论

One-click Client-Side Path Traversal Leading to CSRF in User Management admin page (CVE-2024-40886)

One-click Client-Side Path Traversal Leading to CSRF in User Management admin page (CVE-2024-40886)

One-click Client-Side Path Traversal Leading to CSRF in User Management admin pa

2024-08-2231评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

User creation date manipulation in POST /api/v4/users (CVE-2024-42411)

User creation date manipulation in POST /api/v4/users (CVE-2024-42411)

User creation date manipulation in POST /api/v4/users (CVE-2024-42411)CVE编号
CVE

2024-08-2220评论

System Role with edit access to permissions can elevate themselves to system admin (CVE-2024-8071)

System Role with edit access to permissions can elevate themselves to system admin (CVE-2024-8071)

System Role with edit access to permissions can elevate themselves to system adm

2024-08-2231评论

IDOR when marking read a user's channel (CVE-2024-43813)

IDOR when marking read a user's channel (CVE-2024-43813)

IDOR when marking read a users channel (CVE-2024-43813)CVE编号
CVE-2024-43813利用情况

2024-08-2216评论

Mage AI allows remote unauthenticated attackers to leak the terminal server command history of arbit

Mage AI allows remote unauthenticated attackers to leak the terminal server command history of arbit

Mage AI allows remote unauthenticated attackers to leak the terminal server comm

2024-08-2230评论

Responsive Lightbox & Gallery <= 2.4.7 - Authenticated (Author+) Stored Cross-Site Scripting

Responsive Lightbox & Gallery <= 2.4.7 - Authenticated (Author+) Stored Cross-Site Scripting

Responsive Lightbox & Gallery <= 2.4.7 - Authenticated (Author+) Stored Cross-Si

2024-08-2222评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

IBM OpenPages information disclosure (CVE-2024-35151)

IBM OpenPages information disclosure (CVE-2024-35151)

IBM OpenPages information disclosure (CVE-2024-35151)CVE编号
CVE-2024-35151利用情况

2024-08-2222评论

Orbit Fox by ThemeIsle <= 2.10.36 - Authenticated (Author+) Stored Cross-Site Scripting via SVG F

Orbit Fox by ThemeIsle <= 2.10.36 - Authenticated (Author+) Stored Cross-Site Scripting via SVG F

Orbit Fox by ThemeIsle <= 2.10.36 - Authenticated (Author+) Stored Cross-Site Sc

2024-08-2220评论

IBM Sterling Connect:Direct Web Services information disclosure (CVE-2024-39745)

IBM Sterling Connect:Direct Web Services information disclosure (CVE-2024-39745)

IBM Sterling Connect:Direct Web Services information disclosure (CVE-2024-39745)

2024-08-2223评论

IBM Sterling Connect:Direct Web Services cross-site request forgery (CVE-2024-39744)

IBM Sterling Connect:Direct Web Services cross-site request forgery (CVE-2024-39744)

IBM Sterling Connect:Direct Web Services cross-site request forgery (CVE-2024-39

2024-08-2232评论

IBM Sterling Connect:Direct Web Services information disclosure (CVE-2024-39746)

IBM Sterling Connect:Direct Web Services information disclosure (CVE-2024-39746)

IBM Sterling Connect:Direct Web Services information disclosure (CVE-2024-39746)

2024-08-2225评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

User Private Files <= 2.1.0 - Insecure Direct Object Reference to Authenticated (Subscriber+) Pri

User Private Files <= 2.1.0 - Insecure Direct Object Reference to Authenticated (Subscriber+) Pri

User Private Files <= 2.1.0 - Insecure Direct Object Reference to Authenticated

2024-08-2220评论

北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2024-34316）

北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2024-34316）

北京宏景世纪软件股份有限公司人力资源信息管理系统存在SQL注入漏洞（CNVD-2024-34316）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-08-2236评论

CWA-2024-005：wasmd 中的 Stackoverflow

CWA-2024-005：wasmd 中的 Stackoverflow

CWA-2024-005：wasmd 中的 StackoverflowCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-21漏洞描述

2024-08-2218评论

截断或溢出转换导致 SQLx 二进制协议误解

截断或溢出转换导致 SQLx 二进制协议误解

截断或溢出转换导致 SQLx 二进制协议误解CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-08-20漏洞描述The following

2024-08-2220评论

CWA-2024-006：wasmd 非确定性 module_query_safe 查询

CWA-2024-006：wasmd 非确定性 module_query_safe 查询

CWA-2024-006：wasmd 非确定性 module_query_safe 查询CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-

2024-08-2225评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

北京海量数据技术股份有限公司Vastbase G100数据库存在拒绝服务漏洞（CNVD-2024-35508）

北京海量数据技术股份有限公司Vastbase G100数据库存在拒绝服务漏洞（CNVD-2024-35508）

北京海量数据技术股份有限公司Vastbase G100数据库存在拒绝服务漏洞（CNVD-2024-35508）CVE编号
N/A利用情况
暂无补丁情况 N/

2024-08-2270评论

Atlassian Bamboo 远程代码执行漏洞（CVE-2024-21689）

Atlassian Bamboo 远程代码执行漏洞（CVE-2024-21689）

高危Atlassian Bamboo 远程代码执行漏洞（CVE-2024-21689）CVE编号
CVE-2024-21689利用情况
暂无补丁情况官方补

2024-08-22131评论

Intel Ethernet Adapters和Intel Ethernet Controllers 安全漏洞(CVE-2024-23981)

Intel Ethernet Adapters和Intel Ethernet Controllers 安全漏洞(CVE-2024-23981)

Intel Ethernet Adapters和Intel Ethernet Controllers 安全漏洞(CVE-2024-23981)CVE编号
CV

2024-08-1734评论

Intel Data Center GPU Max 安全漏洞(CVE-2024-24580)

Intel Data Center GPU Max 安全漏洞(CVE-2024-24580)

Intel Data Center GPU Max 安全漏洞(CVE-2024-24580)CVE编号
CVE-2024-24580利用情况
暂无补丁情况

2024-08-1727评论

intel-ucode 安全漏洞 (CVE-2024-24853)

intel-ucode 安全漏洞 (CVE-2024-24853)

intel-ucode 安全漏洞 (CVE-2024-24853)CVE编号
CVE-2024-24853利用情况
暂无补丁情况 N/A披露时间 2024-

2024-08-1728评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Intel Distribution for GDB 安全漏洞(CVE-2024-24973)

Intel Distribution for GDB 安全漏洞(CVE-2024-24973)

Intel Distribution for GDB 安全漏洞(CVE-2024-24973)CVE编号
CVE-2024-24973利用情况
暂无补丁情况

2024-08-1726评论

Intel License Manager 安全漏洞(CVE-2024-24977)

Intel License Manager 安全漏洞(CVE-2024-24977)

Intel License Manager 安全漏洞(CVE-2024-24977)CVE编号
CVE-2024-24977利用情况
暂无补丁情况 N/A披

2024-08-1731评论

intel-ucode 安全漏洞 (CVE-2024-24980)

intel-ucode 安全漏洞 (CVE-2024-24980)

intel-ucode 安全漏洞 (CVE-2024-24980)CVE编号
CVE-2024-24980利用情况
暂无补丁情况 N/A披露时间 2024-

2024-08-1729评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号