« 上一页 第 1 页 / 2940 页 • 总计 88172 条记录 下一页 »
AVD编号 漏洞名称 漏洞类型 披露时间 漏洞状态
AVD-2024-1753870 北京启明星辰信息安全技术有限公司终端高级威胁检测与响应系统存在任意文件下载漏洞(CNVD-2024-40132) 2024-10-12
AVD-2024-1753619 Gradio 的下拉组件预处理步骤不会将值限制为下拉列表中的值 2024-10-11
AVD-2024-1753872 浙江大华技术股份有限公司摄像头服务存在任意文件下载漏洞(CNVD-2024-40354) 2024-10-11
AVD-2024-1753871 北京亿赛通科技发展有限责任公司亿赛通电子文档安全管理系统存在SQL注入漏洞(CNVD-2024-40258) 2024-10-11
AVD-2024-1753600 用友网络科技股份有限公司U8+CRM存在文件上传漏洞(CNVD-2024-39247) 2024-10-11
AVD-2024-1753428 Databento 二进制编码 (DBN) 使用 c_chars_to_str 函数存在堆缓冲区溢出 2024-10-09
AVD-2024-1753115 用友网络科技股份有限公司用友时空企业信息融通平台KSOA存在SQL注入漏洞(CNVD-2024-39843) 2024-10-09
AVD-2024-1753159 选择权限时授权不当 2024-10-08
AVD-2024-1753160 SurrealDB 有未捕获异常处理空字符串解析错误 2024-10-08
AVD-2024-1752821 Saltcorn 服务器事件日志页面中存在存储型跨站点脚本 (XSS) 2024-10-07
AVD-2024-1753599 北京星网锐捷网络技术有限公司NBR800G存在命令执行漏洞(CNVD-2024-40101) 2024-10-06
AVD-2024-1753598 北京星网锐捷网络技术有限公司锐捷云平台存在命令执行漏洞(CNVD-2024-40096) 2024-10-06
AVD-2024-1753597 瑞斯康达科技发展股份有限公司MSG5200-2GEC-4E-X4和MSG2100E-UPON-4V存在文件上传漏洞(CNVD-2024-40062) 2024-10-06
AVD-2024-1752068 @saltcorn/plugins-loader 未净化的插件名称导致使用 git 源创建插件时出现远程代码执行 (RCE) 漏洞 2024-10-04
AVD-2024-1752069 @saltcorn/server 通过在设置本地化字符串时操纵 `lang` 和 `defstring` 参数,通过原型污染进行远程代码执行 (RCE) / SQL 注入 2024-10-04
AVD-2024-1752073 @saltcorn/server 在访问构建移动应用程序结果时列出任意文件和目录 2024-10-04
AVD-2024-1752071 @saltcorn/server 下载自动备份时任意文件 zip 读取并下载 2024-10-04
AVD-2024-1752072 OpenTofu 在 v1.8 中使用静态评估时可能会泄露秘密变量值 2024-10-03
AVD-2024-1752070 Sentry SDK 原型 JavaScript SDK 中的污染小工具 2024-10-03
AVD-2024-1751886 浙江大华技术股份有限公司智能云网关注册管理平台存在SQL注入漏洞(CNVD-2024-38747) 2024-10-03
AVD-2024-1751918 重复警告:Juju 不受保护的备用通道漏洞 2024-10-02
AVD-2024-1751917 重复警告:易受攻击的 juju 钩子工具抽象 UNIX 域套接字 2024-10-02
AVD-2024-1751915 重复警告:Juju 利用了弱凭证 2024-10-02
AVD-2024-1751916 Inventree 服务器端请求伪造漏洞暴露服务器端口/内部 IP 2024-10-02
AVD-2024-1751704 用友网络科技股份有限公司U8CRM存在SQL注入漏洞(CNVD-2024-38701) 2024-10-02
AVD-2024-1751323 广州万户网络技术有限公司ezEIP存在SQL注入漏洞(CNVD-2024-38477) 2024-09-30
AVD-2024-1751322 北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞(CNVD-2024-38466) 2024-09-30
AVD-2024-1751292 北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞(CNVD-2024-38465) 2024-09-30
AVD-2024-1751194 用友网络科技股份有限公司用友U8+CRM存在SQL注入漏洞(CNVD-2024-38489) 2024-09-29
AVD-2024-1751044 润申标准化技术服务(上海)有限公司企业标准化管理系统存在SQL注入漏洞(CNVD-2024-38505) 2024-09-28
« 上一页 第 1 页 / 2940 页 • 总计 88172 条记录 下一页 »