AVD-2024-1756341
|
广东中设智控科技股份有限公司设备资产综合管控平台存在信息泄露漏洞(CNVD-2024-40552) |
|
2024-10-22
|
|
AVD-2024-1756340
|
北京亚控科技发展有限公司kingh5stream存在逻辑缺陷漏洞(CNVD-2023-50681) |
|
2024-10-21
|
|
AVD-2024-1755775
|
江苏浪潮信息咨询有限公司国资监管信息化平台存在文件上传漏洞(CNVD-2024-40578) |
|
2024-10-21
|
|
AVD-2024-1755774
|
北京北大方正电子有限公司方正畅享全媒体新闻采编系统存在SQL注入漏洞(CNVD-2024-40569) |
|
2024-10-21
|
|
AVD-2024-1755473
|
OPC UA .NET 标准堆栈的安全更新 |
|
2024-10-18
|
|
AVD-2024-1755474
|
tacquito 中的宽容正则表达式 |
|
2024-10-18
|
|
AVD-2024-1754712
|
重复警告:PyO3 在从 Python 弱引用“借用”读取时存在使用后释放的风险 |
|
2024-10-15
|
|
AVD-2024-1754395
|
Elytron SAML 适配器中的会话固定 |
|
2024-10-14
|
|
AVD-2024-1754394
|
存在漏洞的重定向 URI 验证导致开放重定向 |
|
2024-10-14
|
|
AVD-2024-1754397
|
SAML 响应验证不当导致 Keycloak 权限提升 |
|
2024-10-14
|
|
AVD-2024-1754398
|
一次性密码 (OTP) 的有效期超过到期时间严重性 |
|
2024-10-14
|
|
AVD-2024-1754396
|
尽力而为模式下的 Go-Landlock 未正确限制 TCP 绑定和连接操作 |
|
2024-10-14
|
|
AVD-2024-1753870
|
北京启明星辰信息安全技术有限公司终端高级威胁检测与响应系统存在任意文件下载漏洞(CNVD-2024-40132) |
|
2024-10-12
|
|
AVD-2024-1753619
|
Gradio 的下拉组件预处理步骤不会将值限制为下拉列表中的值 |
|
2024-10-11
|
|
AVD-2024-1756339
|
阿里云计算有限公司PolarDB_PG polardb-jdbc18存在XML实体注入漏洞(CNVD-2024-41289) |
|
2024-10-11
|
|
AVD-2024-1753872
|
浙江大华技术股份有限公司摄像头服务存在任意文件下载漏洞(CNVD-2024-40354) |
|
2024-10-11
|
|
AVD-2024-1753871
|
北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞(CNVD-2024-40258) |
|
2024-10-11
|
|
AVD-2024-1753600
|
用友网络科技股份有限公司U8+CRM存在文件上传漏洞(CNVD-2024-39247) |
|
2024-10-11
|
|
AVD-2024-1753428
|
Databento 二进制编码 (DBN) 使用 c_chars_to_str 函数存在堆缓冲区溢出 |
|
2024-10-09
|
|
AVD-2024-1753115
|
用友网络科技股份有限公司用友时空企业信息融通平台KSOA存在SQL注入漏洞(CNVD-2024-39843) |
|
2024-10-09
|
|
AVD-2024-1753159
|
选择权限时授权不当 |
|
2024-10-08
|
|
AVD-2024-1753160
|
SurrealDB 有未捕获异常处理空字符串解析错误 |
|
2024-10-08
|
|
AVD-2024-1752821
|
Saltcorn 服务器事件日志页面中存在存储型跨站点脚本 (XSS) |
|
2024-10-07
|
|
AVD-2024-1753599
|
北京星网锐捷网络技术有限公司NBR800G存在命令执行漏洞(CNVD-2024-40101) |
|
2024-10-06
|
|
AVD-2024-1753598
|
北京星网锐捷网络技术有限公司锐捷云平台存在命令执行漏洞(CNVD-2024-40096) |
|
2024-10-06
|
|
AVD-2024-1753597
|
瑞斯康达科技发展股份有限公司MSG5200-2GEC-4E-X4和MSG2100E-UPON-4V存在文件上传漏洞(CNVD-2024-40062) |
|
2024-10-06
|
|
AVD-2024-1752068
|
@saltcorn/plugins-loader 未净化的插件名称导致使用 git 源创建插件时出现远程代码执行 (RCE) 漏洞 |
|
2024-10-04
|
|
AVD-2024-1752069
|
@saltcorn/server 通过在设置本地化字符串时操纵 `lang` 和 `defstring` 参数,通过原型污染进行远程代码执行 (RCE) / SQL 注入 |
|
2024-10-04
|
|
AVD-2024-1752073
|
@saltcorn/server 在访问构建移动应用程序结果时列出任意文件和目录 |
|
2024-10-04
|
|
AVD-2024-1752071
|
@saltcorn/server 下载自动备份时任意文件 zip 读取并下载 |
|
2024-10-04
|
|