ZONE.CI 全球网

多个 iTop 页面存在跨站请求伪造 (CSRF) (CVE-2024-52002)CVE编号
CVE-2024-52002利用情况
暂无补丁情况 N/A披

MediaCMS 中的远程代码执行漏洞（CVE-2024-52004）CVE编号
CVE-2024-52004利用情况
暂无补丁情况 N/A披露时间 202

`org.hl7.fhir.core` 中的 XSLT 解析中的 XXE 漏洞（CVE-2024-52007）CVE编号
CVE-2024-52007利用情况

data.all 经过身份验证的用户可以对持久通知记录执行变异更新操作 (CVE-2024-10953)CVE编号
CVE-2024-10953利用情况
暂

亚特兰蒂斯日志中的Git凭据泄露(CVE-2024-52009)CVE编号
CVE-2024-52009利用情况
暂无补丁情况 N/A披露时间 2024-1

data.all 在用户注销时不会使身份验证令牌无效（CVE-2024-52311）CVE编号
CVE-2024-52311利用情况
暂无补丁情况 N/A披

data.all 经过身份验证的用户可以针对数据集和环境执行受限操作 (CVE-2024-52312)CVE编号
CVE-2024-52312利用情况
暂无

data.all 经过身份验证的用户可以获得不正确的对象级授权 (CVE-2024-52313)CVE编号
CVE-2024-52313利用情况
暂无补丁情

data.all 管理员用户可能通过日志访问生产者存储的潜在敏感数据（CVE-2024-52314）CVE编号
CVE-2024-52314利用情况
暂无补

CE21 Suite <= 2.2.0 - JWT 令牌披露 (CVE-2024-10285)CVE编号
CVE-2024-10285利用情况
暂无补丁情况

CE21 Suite <= 2.2.0 — 身份验证绕过 (CVE-2024-10284)CVE编号
CVE-2024-10284利用情况
暂无补丁情况 N

调试工具 <= 2.2 – 未经身份验证的任意文件创建（CVE-2024-10586）CVE编号
CVE-2024-10586利用情况
暂无补丁情况 N/A

CE21 Suite <= 2.2.0 - 缺少对未经身份验证的插件设置更改的授权 (CVE-2024-10294)CVE编号
CVE-2024-10294利

调试工具 <= 2.2 - 缺少信息泄露授权（CVE-2024-10588）CVE编号
CVE-2024-10588利用情况
暂无补丁情况 N/A披露时间

Cowidgets – Elementor Addons <= 1.2.0 - 已认证 (Contributor+) 帖子披露 (CVE-2024-10779)

Cowidgets – Elementor Addons <= 1.2.0 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (

User Meta - 用户配置文件生成器和用户管理插件 <= 3.1 - 不安全的直接对象引用导致敏感信息泄露 (CVE-2024-9262)CVE编号
C

Lenxel Core for Lenxel(LNX) LMS <= 1.1 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本

Anih - 创意机构 WordPress 主题 <= 2024 - 已验证 (管理员以上) 存储的跨站点脚本 (CVE-2024-9775)CVE编号
CV

WooCommerce 支持票证系统 <= 17.7 - 未经身份验证的任意文件删除 (CVE-2024-10625)CVE编号
CVE-2024-10625

WooCommerce 支持票证系统 <= 17.7 - 经过身份验证 (订阅者+) 任意文件删除 (CVE-2024-10626)CVE编号
CVE-202

Top Store <= 1.5.4 - 经过身份验证（订阅者+）任意插件安装/激活（CVE-2024-10673）CVE编号
CVE-2024-10673利

WooCommerce 支持票证系统 <= 17.7 - 未经身份验证的任意文件上传 (CVE-2024-10627)CVE编号
CVE-2024-10627

Th Shop Mania <= 1.4.9 — 经过身份验证 (Subscriber+) 任意插件安装/激活 (CVE-2024-10674)CVE编号
C

WordPress Realty by BestWebSoft 插件 <= 1.1.5 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51786)CVE