ZONE.CI 全球网

Butterfly 在资源处理中存在路径/URL 混淆，导致多个弱点（CVE-2024-47883）CVE编号
CVE-2024-47883利用情况
暂无补

ZimaOS 未经身份验证的 API 泄​​露用户名（CVE-2024-48932）CVE编号
CVE-2024-48932利用情况
暂无补丁情况 N/A披

SourceCodester 最佳房屋租赁管理系统管理租户详细信息 index.php 跨站点脚本 (CVE-2024-10348)CVE编号
CVE-202

WhatsUp Gold getReport 缺少身份验证绕过漏洞 (CVE-2024-7763)CVE编号
CVE-2024-7763利用情况
暂无补丁情

SourceCodester 最佳房屋租赁管理系统 ajax.php delete_tenant sql注入（CVE-2024-10349）CVE编号
CVE

ZimaOS（已安装的应用程序和系统信息）发生未经授权的敏感数据泄露（CVE-2024-49357）CVE编号
CVE-2024-49357利用情况
暂无补

Money Manager EX WebApp 安全漏洞(CVE-2024-41617)CVE编号
CVE-2024-41617利用情况
暂无补丁情况 N/

web-money-manager-ex 安全漏洞(CVE-2024-41618)CVE编号
CVE-2024-41618利用情况
暂无补丁情况 N/A披露

ZimaOS 存在通过参数操纵获取目录列表的漏洞（CVE-2024-49359）CVE编号
CVE-2024-49359利用情况
暂无补丁情况 N/A披露时

ZimaOS 存在通过 API 响应进行用户名枚举的漏洞（CVE-2024-49358）CVE编号
CVE-2024-49358利用情况
暂无补丁情况 N/

Snowflake Connector for Python 的日志中包含敏感数据（CVE-2024-49750）CVE编号
CVE-2024-49750利用

OpenRefine 在 LoadLanguageCommand 中存在路径遍历（CVE-2024-49760）CVE编号
CVE-2024-49760利用情

code-projects 医院管理系统 add-doctor.php sql 注入 (CVE-2024-10350)CVE编号
CVE-2024-10350

禁用双因素身份验证时，Pterodactyl Panel 会以纯文本形式记录用户密码（CVE-2024-49762）CVE编号
CVE-2024-49762利

SourceCodester 加油站管理软件 print.php sql 注入 (CVE-2024-10354)CVE编号
CVE-2024-10354利用情

Codezips 销售管理系统 addstock.php sql 注入 (CVE-2024-10368)CVE编号
CVE-2024-10368利用情况
暂

SourceCodester 加油站管理软件 invoice.php sql 注入 (CVE-2024-10355)CVE编号
CVE-2024-10355利

Codezips 销售管理系统 addcustcom.php SQL 注入 (CVE-2024-10369)CVE编号
CVE-2024-10369利用情况

SourceCodester 工资管理系统主登录缓冲区溢出 (CVE-2024-10371)CVE编号
CVE-2024-10371利用情况
暂无补丁情况

Codezips 销售管理系统 addcustind.php SQL 注入 (CVE-2024-10370)CVE编号
CVE-2024-10370利用情况

UPS 实时费率和接入点 <= 2.3.11 - 缺少插件 API 密钥重置授权 (CVE-2024-9109)CVE编号
CVE-2024-9109利用情况

根据给出的漏洞标题，其中英文标题翻译成中文标题为：“ChidiWilliams模型加载器下载模型临时文件漏洞”(CVE-2024-10372)CVE编号
CV

Telegram <= 1.0.1 的订单通知 - 缺少对未经身份验证的发送 Telegram 测试消息的授权 (CVE-2024-9686)CVE编号
CV

Awesome buttons <= 1.0 - 通过 btn2 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-1014

评论 – wpDiscuz <= 7.6.24 - 身份验证绕过 (CVE-2024-9488)CVE编号
CVE-2024-9488利用情况
暂无补丁情况