ZONE.CI 全球网

WordPress EKC Tournament Manager 插件 <= 2.2.1 - CSRF 至任意文件上传漏洞 (CVE-2024-49674)CV

WordPress Custom Twitter Feeds 插件 <= 2.2.3 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-49685)C

Clibo Manager 中的点击劫持漏洞（CVE-2024-10454）CVE编号
CVE-2024-10454利用情况
暂无补丁情况 N/A披露时间

Beckhoff：通过 TwinCAT 包管理器注入本地命令（CVE-2024-8934）CVE编号
CVE-2024-8934利用情况
暂无补丁情况 N/

langflow 在 PythonCodeTool 组件中存在漏洞 (CVE-2024-42835)CVE编号
CVE-2024-42835利用情况
暂无补

N/ACVE编号
CVE-2024-51254利用情况
暂无补丁情况 N/A披露时间 2024-10-31漏洞描述DrayTek Vigor3900版本1.

N/ACVE编号
CVE-2024-51259利用情况
暂无补丁情况 N/A披露时间 2024-10-31漏洞描述DrayTek Vigor3900版本1.

Foreman：从模板以只读方式访问整个数据库（CVE-2024-8553）CVE编号
CVE-2024-8553利用情况
暂无补丁情况 N/A披露时间 2

DOMPurify 易受原型污染篡改（CVE-2024-48910）CVE编号
CVE-2024-48910利用情况
暂无补丁情况 N/A披露时间 2024

使用精心设计的输入进行反序列化时出现内存不足的情况（CVE-2024-50354）CVE编号
CVE-2024-50354利用情况
暂无补丁情况 N/A披露

N/ACVE编号
CVE-2024-51255利用情况
暂无补丁情况 N/A披露时间 2024-11-01漏洞描述DrayTek Vigor3900版本1.

N/ACVE编号
CVE-2024-51260利用情况
暂无补丁情况 N/A披露时间 2024-11-01漏洞描述DrayTek Vigor3900版本1.

Vault 在处理 Raft 加入请求时容易受到拒绝服务攻击 (CVE-2024-8185)CVE编号
CVE-2024-8185利用情况
暂无补丁情况 N

N/ACVE编号
CVE-2024-51430利用情况
暂无补丁情况 N/A披露时间 2024-11-01漏洞描述在线诊断实验室管理系统（使用php v.1

YesWiki 中使用了有缺陷或有风险的加密算法（CVE-2024-51478）CVE编号
CVE-2024-51478利用情况
暂无补丁情况 N/A披露时

Laravel Reverb 缺少 API 签名验证（CVE-2024-50347）CVE编号
CVE-2024-50347利用情况
暂无补丁情况 N/A披

Nix 允许通过内置构建器逃脱 macOS 沙盒（CVE-2024-51481）CVE编号
CVE-2024-51481利用情况
暂无补丁情况 N/A披露时

CMSE 安全状态可能从堆栈泄漏到浮点寄存器（CVE-2024-7883）CVE编号
CVE-2024-7883利用情况
暂无补丁情况 N/A披露时间 20

Press 可能存在 2FA 绕过问题（CVE-2024-50356）CVE编号
CVE-2024-50356利用情况
暂无补丁情况 N/A披露时间 202

ZoneMinder v1.37.* <= 1.37.64 中的基于布尔的 SQL 注入（CVE-2024-51482）CVE编号
CVE-2024-5148

N/ACVE编号
CVE-2023-52044利用情况
暂无补丁情况 N/A披露时间 2024-11-01漏洞描述Studio-42 eLfinder 2.

N/ACVE编号
CVE-2023-52045利用情况
暂无补丁情况 N/A披露时间 2024-11-01漏洞描述Studio-42 eLfinder 2.

Mpg123：写入解码的 pcm 样本时发生缓冲区溢出（CVE-2024-10573）CVE编号
CVE-2024-10573利用情况
暂无补丁情况 N/A

N/ACVE编号
CVE-2024-39332利用情况
暂无补丁情况 N/A披露时间 2024-11-01漏洞描述Webswing 23.2.2允许远程攻击

Glossarizer 跨站点脚本漏洞 (CVE-2024-42515)CVE编号
CVE-2024-42515利用情况
暂无补丁情况 N/A披露时间 20