AVD-2024-1738558
|
gix-attributes 中的 kstring 集成不完善 |
|
2024-07-26
|
|
AVD-2024-1738517
|
北京星网锐捷网络技术有限公司EG2000CE存在命令执行漏洞(CNVD-2024-29028) |
|
2024-07-26
|
|
AVD-2024-1738516
|
智石开工业软件有限公司智石开PLM系统存在信息泄露漏洞(CNVD-2024-28982) |
|
2024-07-26
|
|
AVD-2024-1738165
|
武汉达梦数据库股份有限公司达梦数据库管理系统(DM8)存在逻辑缺陷漏洞(CNVD-2024-09966) |
|
2024-07-24
|
|
AVD-2024-1738164
|
达梦数据库管理系统存在命令执行漏洞(CNVD-2024-12451) |
|
2024-07-24
|
|
AVD-2024-1738163
|
达梦数据库存在多处拒绝服务漏洞(CNVD-2024-14211) |
|
2024-07-24
|
|
AVD-2024-1738162
|
达梦数据库存在拒绝服务漏洞(CNVD-2024-14209) |
|
2024-07-24
|
|
AVD-2024-1738161
|
达梦数据库存在二进制漏洞(CNVD-2024-19259) |
|
2024-07-24
|
|
AVD-2024-1738051
|
openssl 的 `MemBio::get_buf` 对于空缓冲区有未定义的行为 |
|
2024-07-23
|
|
AVD-2024-1737772
|
北京美特软件技术有限公司MetaCRM6客户关系管理系统存在SQL注入漏洞(CNVD-2024-29462) |
|
2024-07-22
|
|
AVD-2024-1738049
|
DNSJava 易受 KeyTrap 攻击 - 拒绝服务算法复杂性攻击 |
|
2024-07-21
|
|
AVD-2024-1738050
|
DNSJava 受到 KeyTrap 的影响 - NSEC3 最近封闭证明会耗尽 CPU 资源 |
|
2024-07-21
|
|
AVD-2024-1737773
|
用友网络科技股份有限公司用友U8CRM存在任意文件读取漏洞(CNVD-2024-27592) |
|
2024-07-21
|
|
AVD-2024-1737438
|
浙江大华技术股份有限公司EIMS管理系统存在逻辑缺陷漏洞(CNVD-2024-29450) |
|
2024-07-20
|
|
AVD-2024-1737437
|
浙江大华技术股份有限公司EIMS管理系统存在逻辑缺陷漏洞(CNVD-2024-29480) |
|
2024-07-20
|
|
AVD-2024-1737436
|
北京亿赛通科技发展有限责任公司电子文档安全管理系统存在XML实体注入漏洞(CNVD-2024-29047) |
|
2024-07-20
|
|
AVD-2024-1737316
|
Sliver 允许经过身份验证的操作员到服务器执行远程代码 |
|
2024-07-19
|
|
AVD-2024-1737440
|
用友网络科技股份有限公司用友NC存在SQL注入漏洞(CNVD-2024-28042) |
|
2024-07-19
|
|
AVD-2024-1737439
|
英飞达软件(上海)有限公司PACS系统存在文件上传漏洞(CNVD-2024-28053) |
|
2024-07-19
|
|
AVD-2024-1737435
|
用友网络科技股份有限公司NC Cloud存在SQL注入漏洞(CNVD-2024-29454) |
|
2024-07-18
|
|
AVD-2024-1737168
|
BlastRADIUS 也会影响 eduMFA |
|
2024-07-17
|
|
AVD-2024-1737169
|
Silverstripe 使用 TinyMCE,允许在对象标签中链接 svg 文件 |
|
2024-07-17
|
|
AVD-2024-1736984
|
Fiona 受到与 MiniZip madler-zlib 相关的 CVE-2023-45853 的影响 |
|
2024-07-16
|
|
AVD-2024-1736983
|
Fiona 受到与 madler-zlib 相关的 CVE-2020-14152 的影响 |
|
2024-07-16
|
|
AVD-2024-1736856
|
上海泛微网络科技股份有限公司e-cology 9存在SQL注入漏洞(CNVD-2024-32680) |
|
2024-07-16
|
|
AVD-2024-1736630
|
RISC Zero zkVM 关于零知识的注释 |
|
2024-07-15
|
|
AVD-2024-1736631
|
ZITADEL Go 的 GRPC 示例代码漏洞 - GO-2024-2687 HTTP/2 CONTINUATION 洪水攻击 net/http |
|
2024-07-15
|
|
AVD-2024-1737434
|
上海布雷德科技有限公司springblade框架存在SQL注入漏洞(CNVD-2024-33074) |
|
2024-07-15
|
|
AVD-2024-1736321
|
北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞(CNVD-2024-27074) |
|
2024-07-14
|
|
AVD-2024-1736181
|
恶意软件包 cipherbcrypt |
|
2024-07-13
|
|