AVD-2024-1723171
|
用友NC存在命令执行漏洞(CNVD-2024-21312) |
|
2024-05-06
|
|
AVD-2024-1722830
|
武汉达梦数据库股份有限公司达梦启智大数据可视化系统存在SQL注入漏洞(CNVD-2024-20850) |
|
2024-05-04
|
|
AVD-2024-1721998
|
畅捷通信息技术股份有限公司畅捷通T+云主机存在逻辑缺陷漏洞(CNVD-2024-18262) |
|
2024-05-03
|
|
AVD-2024-1722846
|
一些 CORS 中间件允许不受信任的来源 |
|
2024-05-02
|
|
AVD-2024-1722845
|
一些 CORS 中间件允许不受信任的来源 |
|
2024-05-02
|
|
AVD-2024-1721715
|
北京星网锐捷网络技术有限公司EG2000UE存在命令执行漏洞(CNVD-2024-18958) |
|
2024-05-02
|
|
AVD-2024-1721714
|
畅捷通T+存在命令执行漏洞(CNVD-2024-18952) |
|
2024-05-02
|
|
AVD-2024-1721730
|
重复建议:sqlparse 解析重度嵌套列表导致拒绝服务 |
|
2024-04-30
|
|
AVD-2024-1721053
|
龙芯浏览器存在二进制漏洞(CNVD-2024-19230) |
|
2024-04-29
|
|
AVD-2024-1720936
|
北京亿赛通科技发展有限责任公司电子文档安全管理系统存在命令执行漏洞(CNVD-2024-17841) |
|
2024-04-28
|
|
AVD-2024-1720672
|
PHPECC 容易受到多种加密侧通道攻击 |
|
2024-04-26
|
|
AVD-2024-1720627
|
北京星网锐捷网络技术有限公司EG3000SE存在命令执行漏洞(CNVD-2024-18119) |
|
2024-04-26
|
|
AVD-2024-1720490
|
ZenTao PMS 项目管理系统身份认证绕过漏洞 |
|
2024-04-25
|
|
AVD-2024-1720471
|
CosmWasm 受算术溢出影响 |
|
2024-04-25
|
|
AVD-2024-1720454
|
新华三技术有限公司web网管系统存在文件上传漏洞(CNVD-2024-18761) |
|
2024-04-25
|
|
AVD-2024-1720453
|
北京神州绿盟科技有限公司DAS绿盟数据库审计系统存在命令执行漏洞(CNVD-2024-18375) |
|
2024-04-25
|
|
AVD-2024-1720489
|
Pimcore TinyMCE 捆绑包 - tinymce CVE-2024-29203、CVE-2024-29881 |
|
2024-04-24
|
|
AVD-2024-1720287
|
Primeton EOS Platform jmx 远程代码执行漏洞 |
|
2024-04-24
|
|
AVD-2024-1720455
|
北京永洪商智科技有限公司Yonghong Z-Suite存在任意文件下载漏洞(CNVD-2024-19704) |
|
2024-04-24
|
|
AVD-2024-1720290
|
cg 容易受到 Referer 标头上开放重定向漏洞的影响 |
|
2024-04-23
|
|
AVD-2024-1720289
|
修复通过 helmv3 管理器和registryAliases 遭受任意命令注入的漏洞 |
|
2024-04-23
|
|
AVD-2024-1720149
|
dbt使用具有高漏洞的SQLparse版本 |
|
2024-04-23
|
|
AVD-2024-1720150
|
@hoppscotch/cli 受@hoppscotch/js-sandbox 中的沙箱逃逸影响导致 RCE |
|
2024-04-23
|
|
AVD-2024-1720148
|
JADX 文件覆盖漏洞 |
|
2024-04-22
|
|
AVD-2024-1719978
|
用友NC存在命令执行漏洞(CNVD-2024-18070) |
|
2024-04-22
|
|
AVD-2024-1720151
|
Authelia 的 Group Changes 可能没有预期的结果(YAML 文件后端) |
|
2024-04-20
|
|
AVD-2024-1719829
|
浙江大华技术股份有限公司大华EIMS系统存在命令执行漏洞(CNVD-2024-17054) |
|
2024-04-20
|
|
AVD-2024-1719851
|
启用身份验证不会立即关闭所有登录的套接字连接 |
|
2024-04-19
|
|
AVD-2024-1719631
|
亿赛通电子文档安全管理系统存在反序列化漏洞(CNVD-2024-17662) |
|
2024-04-19
|
|
AVD-2024-1719486
|
发射函数中的原型污染 |
|
2024-04-18
|
|