ZONE.CI 全球网

本地用户可以绕过 Unix 客户端中的 OpenAFS PAG（进程身份验证组）限制机制（CVE-2024-10394）CVE编号
CVE-2024-1039

WordPress FraudLabs Pro SMS 验证插件 <= 1.10.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51688)CV

N/ACVE编号
CVE-2024-10397利用情况
暂无补丁情况 N/A披露时间 2024-11-15漏洞描述A malicious server ca

高危Symfony runtime 变量可控漏洞（CVE-2024-50340）CVE编号
CVE-2024-50340利用情况
POC 已公开补丁情况 官

zlib-rs stack overflow during decompression with malicious inputCVE编号
N/A利用情况

s2n-tls has undefined behavior at process exitCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

AMTT 酒店宽带操作系统 language.php 跨站点脚本 (CVE-2024-11050)CVE编号
CVE-2024-11050利用情况
暂无补丁

ZKTeco ZKBio 时间图像文件照片直接请求 (CVE-2024-11049)CVE编号
CVE-2024-11049利用情况
暂无补丁情况 N/A披

WordPress bpmn.io 插件 <= 1.0 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51577)CVE编号
CVE-2024-5

WordPress Clever Addons for Elementor 插件 <= 2.2.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-515

AMTT酒店宽带运营系统online_status.php sql注入（CVE-2024-11051）CVE编号
CVE-2024-11051利用情况
暂无

WordPress Kento Ads Rotator 插件 <= 1.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51583)CVE编号
CV

WordPress Restaurant & Cafe Addon for Elementor 插件 <= 1.5.6 - 跨站点脚本 (XSS) 漏洞 (CV

SourceCodester 简易音乐云社区系统 ajax.php 无限制上传 (CVE-2024-11054)CVE编号
CVE-2024-11054利用情

WordPress Marquee Elementor 带有 Posts 插件 <= 1.2.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-5158

WordPress AMP Img Shortcode 插件 <= 1.0.1 - 存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-51576)CVE编

WordPress 3D 演示插件 <= 1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51578)CVE编号
CVE-2024-51578利

10Web 的 Form Maker – 移动端拖放式联系表单生成器 <= 1.15.30 – 通过 add_query_arg 参数反映跨站点脚本 (CVE-

WP Photo Album Plus <= 8.8.08.007 - 通过 getshortcodedrenderedfenodelay 执行未经身份验证的任

1000 项目美容院管理系统 admin-profile.php SQL 注入 (CVE-2024-11055)CVE编号
CVE-2024-11055利用情

Tenda AC10 WifiExtraSet FUN_0046AC38 堆栈溢出 (CVE-2024-11056)CVE编号
CVE-2024-11056利

N/ACVE编号
CVE-2024-46613利用情况
暂无补丁情况 N/A披露时间 2024-11-11漏洞描述WeeChat在版本4.4.2之前存在一个

Codezips 医院预约系统 removeBranchResult.php SQL 注入（CVE-2024-11057）CVE编号
CVE-2024-110

ghostscript 安全漏洞 (CVE-2024-46951)CVE编号
CVE-2024-46951利用情况
暂无补丁情况 N/A披露时间 2024-

ghostscript 安全漏洞 (CVE-2024-46952)CVE编号
CVE-2024-46952利用情况
暂无补丁情况 N/A披露时间 2024-