AVD-2024-1753870
|
北京启明星辰信息安全技术有限公司终端高级威胁检测与响应系统存在任意文件下载漏洞(CNVD-2024-40132) |
|
2024-10-12
|
|
AVD-2024-1753619
|
Gradio 的下拉组件预处理步骤不会将值限制为下拉列表中的值 |
|
2024-10-11
|
|
AVD-2024-1753872
|
浙江大华技术股份有限公司摄像头服务存在任意文件下载漏洞(CNVD-2024-40354) |
|
2024-10-11
|
|
AVD-2024-1753871
|
北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞(CNVD-2024-40258) |
|
2024-10-11
|
|
AVD-2024-1753600
|
用友网络科技股份有限公司U8+CRM存在文件上传漏洞(CNVD-2024-39247) |
|
2024-10-11
|
|
AVD-2024-1753428
|
Databento 二进制编码 (DBN) 使用 c_chars_to_str 函数存在堆缓冲区溢出 |
|
2024-10-09
|
|
AVD-2024-1753115
|
用友网络科技股份有限公司用友时空企业信息融通平台KSOA存在SQL注入漏洞(CNVD-2024-39843) |
|
2024-10-09
|
|
AVD-2024-1753159
|
选择权限时授权不当 |
|
2024-10-08
|
|
AVD-2024-1753160
|
SurrealDB 有未捕获异常处理空字符串解析错误 |
|
2024-10-08
|
|
AVD-2024-1752821
|
Saltcorn 服务器事件日志页面中存在存储型跨站点脚本 (XSS) |
|
2024-10-07
|
|
AVD-2024-1753599
|
北京星网锐捷网络技术有限公司NBR800G存在命令执行漏洞(CNVD-2024-40101) |
|
2024-10-06
|
|
AVD-2024-1753598
|
北京星网锐捷网络技术有限公司锐捷云平台存在命令执行漏洞(CNVD-2024-40096) |
|
2024-10-06
|
|
AVD-2024-1753597
|
瑞斯康达科技发展股份有限公司MSG5200-2GEC-4E-X4和MSG2100E-UPON-4V存在文件上传漏洞(CNVD-2024-40062) |
|
2024-10-06
|
|
AVD-2024-1752068
|
@saltcorn/plugins-loader 未净化的插件名称导致使用 git 源创建插件时出现远程代码执行 (RCE) 漏洞 |
|
2024-10-04
|
|
AVD-2024-1752069
|
@saltcorn/server 通过在设置本地化字符串时操纵 `lang` 和 `defstring` 参数,通过原型污染进行远程代码执行 (RCE) / SQL 注入 |
|
2024-10-04
|
|
AVD-2024-1752073
|
@saltcorn/server 在访问构建移动应用程序结果时列出任意文件和目录 |
|
2024-10-04
|
|
AVD-2024-1752071
|
@saltcorn/server 下载自动备份时任意文件 zip 读取并下载 |
|
2024-10-04
|
|
AVD-2024-1752072
|
OpenTofu 在 v1.8 中使用静态评估时可能会泄露秘密变量值 |
|
2024-10-03
|
|
AVD-2024-1752070
|
Sentry SDK 原型 JavaScript SDK 中的污染小工具 |
|
2024-10-03
|
|
AVD-2024-1751886
|
浙江大华技术股份有限公司智能云网关注册管理平台存在SQL注入漏洞(CNVD-2024-38747) |
|
2024-10-03
|
|
AVD-2024-1751918
|
重复警告:Juju 不受保护的备用通道漏洞 |
|
2024-10-02
|
|
AVD-2024-1751917
|
重复警告:易受攻击的 juju 钩子工具抽象 UNIX 域套接字 |
|
2024-10-02
|
|
AVD-2024-1751915
|
重复警告:Juju 利用了弱凭证 |
|
2024-10-02
|
|
AVD-2024-1751916
|
Inventree 服务器端请求伪造漏洞暴露服务器端口/内部 IP |
|
2024-10-02
|
|
AVD-2024-1751704
|
用友网络科技股份有限公司U8CRM存在SQL注入漏洞(CNVD-2024-38701) |
|
2024-10-02
|
|
AVD-2024-1751323
|
广州万户网络技术有限公司ezEIP存在SQL注入漏洞(CNVD-2024-38477) |
|
2024-09-30
|
|
AVD-2024-1751322
|
北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞(CNVD-2024-38466) |
|
2024-09-30
|
|
AVD-2024-1751292
|
北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞(CNVD-2024-38465) |
|
2024-09-30
|
|
AVD-2024-1751194
|
用友网络科技股份有限公司用友U8+CRM存在SQL注入漏洞(CNVD-2024-38489) |
|
2024-09-29
|
|
AVD-2024-1751044
|
润申标准化技术服务(上海)有限公司企业标准化管理系统存在SQL注入漏洞(CNVD-2024-38505) |
|
2024-09-28
|
|