AliYun | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

code-projects 药房管理系统管理客户页面 manage_customer.php 跨站点脚本 (CVE-2024-10198)

code-projects 药房管理系统管理客户页面 manage_customer.php 跨站点脚本 (CVE-2024-10198)

code-projects 药房管理系统管理客户页面 manage_customer.php 跨站点脚本 (CVE-2024-10198)CVE编号
CVE-

2024-10-2130评论

Wellchoose 行政管理系统 - 通过路径遍历读取任意文件 (CVE-2024-10200)

Wellchoose 行政管理系统 - 通过路径遍历读取任意文件 (CVE-2024-10200)

Wellchoose 行政管理系统 - 通过路径遍历读取任意文件 (CVE-2024-10200)CVE编号
CVE-2024-10200利用情况
暂无补丁

2024-10-2124评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

ELECOM多款产品安全漏洞(CVE-2024-43689)

ELECOM多款产品安全漏洞(CVE-2024-43689)

ELECOM多款产品安全漏洞(CVE-2024-43689)CVE编号
CVE-2024-43689利用情况
暂无补丁情况 N/A披露时间 2024-10

2024-10-2119评论

TS Poll – Survey, Versus Poll, Image Poll, Video Poll < 2.4.0 - Admin+ SQL Injection (CVE-2024-86

TS Poll – Survey, Versus Poll, Image Poll, Video Poll < 2.4.0 - Admin+ SQL Injection (CVE-2024-86

TS Poll – Survey, Versus Poll, Image Poll, Video Poll < 2.4.0 - Admin+ SQL Injec

2024-10-2120评论

Wellchoose 管理系统 - 操作系统命令注入 (CVE-2024-10202)

Wellchoose 管理系统 - 操作系统命令注入 (CVE-2024-10202)

Wellchoose 管理系统 - 操作系统命令注入 (CVE-2024-10202)CVE编号
CVE-2024-10202利用情况
暂无补丁情况 N/A

2024-10-2123评论

tacquito 中的宽容正则表达式

tacquito 中的宽容正则表达式

tacquito 中的宽容正则表达式CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-10-18漏洞描述The CVE is for a

2024-10-2132评论

OPC UA .NET 标准堆栈的安全更新

OPC UA .NET 标准堆栈的安全更新

OPC UA .NET 标准堆栈的安全更新CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-10-18漏洞描述This security

2024-10-2124评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Spring Framework 特定条件下目录遍历漏洞（CVE-2024-38819）

Spring Framework 特定条件下目录遍历漏洞（CVE-2024-38819）

高危Spring Framework 特定条件下目录遍历漏洞（CVE-2024-38819）CVE编号
CVE-2024-38819利用情况
暂无补丁情况

2024-10-21199评论

WordPress LatePoint plugin <= 4.9.91 - Cross Site Request Forgery (CSRF) vulnerability (CVE-2024-

WordPress LatePoint plugin <= 4.9.91 - Cross Site Request Forgery (CSRF) vulnerability (CVE-2024-

WordPress LatePoint plugin <= 4.9.91 - Cross Site Request Forgery (CSRF) vulnera

2024-10-2119评论

北京北大方正电子有限公司方正畅享全媒体新闻采编系统存在SQL注入漏洞（CNVD-2024-40569）

北京北大方正电子有限公司方正畅享全媒体新闻采编系统存在SQL注入漏洞（CNVD-2024-40569）

北京北大方正电子有限公司方正畅享全媒体新闻采编系统存在SQL注入漏洞（CNVD-2024-40569）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

2024-10-21103评论

江苏浪潮信息咨询有限公司国资监管信息化平台存在文件上传漏洞（CNVD-2024-40578）

江苏浪潮信息咨询有限公司国资监管信息化平台存在文件上传漏洞（CNVD-2024-40578）

江苏浪潮信息咨询有限公司国资监管信息化平台存在文件上传漏洞（CNVD-2024-40578）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

2024-10-2177评论

WordPress Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By

WordPress Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Marketing Automation By

WordPress Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Mar

2024-10-2123评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Elementor <= 6.4.3 的 ElementsReady 插件 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-9444)

Elementor <= 6.4.3 的 ElementsReady 插件 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-9444)

Elementor <= 6.4.3 的 ElementsReady 插件 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (

2024-10-1827评论

code-projects 药房管理系统 manage_supplier.php sql 注入 (CVE-2024-10022)

code-projects 药房管理系统 manage_supplier.php sql 注入 (CVE-2024-10022)

code-projects 药房管理系统 manage_supplier.php sql 注入 (CVE-2024-10022)CVE编号
CVE-2024-

2024-10-1831评论

Zita Elementor 站点库 <= 1.6.3 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-8921)

Zita Elementor 站点库 <= 1.6.3 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-8921)

Zita Elementor 站点库 <= 1.6.3 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-8

2024-10-1838评论

code-projects 药房管理系统 manage_purchase.php sql 注入 (CVE-2024-10021)

code-projects 药房管理系统 manage_purchase.php sql 注入 (CVE-2024-10021)

code-projects 药房管理系统 manage_purchase.php sql 注入 (CVE-2024-10021)CVE编号
CVE-2024-

2024-10-1819评论

影响 ENOVIA Collaborative Industry Innovator 版本 3DEXPERIENCE R2022x 至版本 3DEXPERIENCE R2024x 的反射型跨站点脚本

影响 ENOVIA Collaborative Industry Innovator 版本 3DEXPERIENCE R2022x 至版本 3DEXPERIENCE R2024x 的反射型跨站点脚本

影响 ENOVIA Collaborative Industry Innovator 版本 3DEXPERIENCE R2022x 至版本 3DEXPERIEN

2024-10-180评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

通过用户控制密钥授权绕过漏洞影响 3DSwymer 中 3DSwym 的 3DEXPERIENCE R2024x 版本 (CVE-2024-8040)

通过用户控制密钥授权绕过漏洞影响 3DSwymer 中 3DSwym 的 3DEXPERIENCE R2024x 版本 (CVE-2024-8040)

通过用户控制密钥授权绕过漏洞影响 3DSwymer 中 3DSwym 的 3DEXPERIENCE R2024x 版本 (CVE-2024-8040)CVE编号

2024-10-1844评论

WooCommerce Smart Coupons <= 4.6.0 - 未经身份验证的优惠券创建 (CVE-2020-36841)

WooCommerce Smart Coupons <= 4.6.0 - 未经身份验证的优惠券创建 (CVE-2020-36841)

WooCommerce Smart Coupons <= 4.6.0 - 未经身份验证的优惠券创建 (CVE-2020-36841)CVE编号
CVE-202

2024-10-1830评论

Rancher Kubernetes Engine 敏感信息泄露漏洞(CVE-2023-32191)

Rancher Kubernetes Engine 敏感信息泄露漏洞(CVE-2023-32191)

Rancher Kubernetes Engine 敏感信息泄露漏洞(CVE-2023-32191)CVE编号
CVE-2023-32191利用情况
暂无补

2024-10-1835评论

Rancher API 服务器跨站脚本漏洞 (CVE-2023-32192)

Rancher API 服务器跨站脚本漏洞 (CVE-2023-32192)

Rancher API 服务器跨站脚本漏洞 (CVE-2023-32192)CVE编号
CVE-2023-32192利用情况
暂无补丁情况 N/A披露时间

2024-10-1831评论

Norman API 跨站点脚本漏洞 (CVE-2023-32193)

Norman API 跨站点脚本漏洞 (CVE-2023-32193)

Norman API 跨站点脚本漏洞 (CVE-2023-32193)CVE编号
CVE-2023-32193利用情况
暂无补丁情况 N/A披露时间 202

2024-10-1826评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Rancher 对任何 API 组中“命名空间”的权限都会授予对“核心”中命名空间的“编辑”权限 (CVE-2023-32194)

Rancher 对任何 API 组中“命名空间”的权限都会授予对“核心”中命名空间的“编辑”权限 (CVE-2023-32194)

Rancher 对任何 API 组中“命名空间”的权限都会授予对“核心”中命名空间的“编辑”权限 (CVE-2023-32194)CVE编号
CVE-2023

2024-10-1830评论

Rancher 的外部角色模板可能导致权限提升（CVE-2023-32196）

Rancher 的外部角色模板可能导致权限提升（CVE-2023-32196）

Rancher 的外部角色模板可能导致权限提升（CVE-2023-32196）CVE编号
CVE-2023-32196利用情况
暂无补丁情况 N/A披露时间

2024-10-1829评论

code-projects 药房管理系统 add_new_medicine.php sql 注入 (CVE-2024-10023)

code-projects 药房管理系统 add_new_medicine.php sql 注入 (CVE-2024-10023)

code-projects 药房管理系统 add_new_medicine.php sql 注入 (CVE-2024-10023)CVE编号
CVE-2024

2024-10-1826评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号