AVD-2024-1720672
|
PHPECC 容易受到多种加密侧通道攻击 |
|
2024-04-26
|
|
AVD-2024-1720627
|
北京星网锐捷网络技术有限公司EG3000SE存在命令执行漏洞(CNVD-2024-18119) |
|
2024-04-26
|
|
AVD-2024-1720490
|
ZenTao PMS 项目管理系统身份认证绕过漏洞 |
|
2024-04-25
|
|
AVD-2024-1720471
|
CosmWasm 受算术溢出影响 |
|
2024-04-25
|
|
AVD-2024-1720454
|
新华三技术有限公司web网管系统存在文件上传漏洞(CNVD-2024-18761) |
|
2024-04-25
|
|
AVD-2024-1720453
|
北京神州绿盟科技有限公司DAS绿盟数据库审计系统存在命令执行漏洞(CNVD-2024-18375) |
|
2024-04-25
|
|
AVD-2024-1720489
|
Pimcore TinyMCE 捆绑包 - tinymce CVE-2024-29203、CVE-2024-29881 |
|
2024-04-24
|
|
AVD-2024-1720287
|
Primeton EOS Platform jmx 远程代码执行漏洞 |
|
2024-04-24
|
|
AVD-2024-1720455
|
北京永洪商智科技有限公司Yonghong Z-Suite存在任意文件下载漏洞(CNVD-2024-19704) |
|
2024-04-24
|
|
AVD-2024-1720290
|
cg 容易受到 Referer 标头上开放重定向漏洞的影响 |
|
2024-04-23
|
|
AVD-2024-1720289
|
修复通过 helmv3 管理器和registryAliases 遭受任意命令注入的漏洞 |
|
2024-04-23
|
|
AVD-2024-1720149
|
dbt使用具有高漏洞的SQLparse版本 |
|
2024-04-23
|
|
AVD-2024-1720150
|
@hoppscotch/cli 受@hoppscotch/js-sandbox 中的沙箱逃逸影响导致 RCE |
|
2024-04-23
|
|
AVD-2024-1720148
|
JADX 文件覆盖漏洞 |
|
2024-04-22
|
|
AVD-2024-1719978
|
用友NC存在命令执行漏洞(CNVD-2024-18070) |
|
2024-04-22
|
|
AVD-2024-1720151
|
Authelia 的 Group Changes 可能没有预期的结果(YAML 文件后端) |
|
2024-04-20
|
|
AVD-2024-1719829
|
浙江大华技术股份有限公司大华EIMS系统存在命令执行漏洞(CNVD-2024-17054) |
|
2024-04-20
|
|
AVD-2024-1719851
|
启用身份验证不会立即关闭所有登录的套接字连接 |
|
2024-04-19
|
|
AVD-2024-1719631
|
亿赛通电子文档安全管理系统存在反序列化漏洞(CNVD-2024-17662) |
|
2024-04-19
|
|
AVD-2024-1719486
|
发射函数中的原型污染 |
|
2024-04-18
|
|
AVD-2024-1719488
|
Evmos 容易通过归属模块创建未经授权的帐户 |
|
2024-04-18
|
|
AVD-2024-1719456
|
北京星网锐捷网络技术有限公司RG-UAC 6000-E50C存在命令执行漏洞(CNVD-2024-17416) |
|
2024-04-18
|
|
AVD-2024-1719487
|
Evmos 容易受到 DOS 攻击并通过 Authz 漏洞征收交易费 |
|
2024-04-17
|
|
AVD-2024-1719112
|
kkFileView 任意文件上传致远程代码执行漏洞 |
|
2024-04-17
|
|
AVD-2024-1719109
|
由于“<a>”标签上的“href”属性清理不当,可能会出现跨站脚本 (XSS) |
|
2024-04-17
|
|
AVD-2024-1718774
|
IP-guard WebServer 权限绕过漏洞 |
|
2024-04-16
|
|
AVD-2024-1719111
|
重复通报:Scrapy解压炸弹漏洞 |
|
2024-04-16
|
|
AVD-2024-1719110
|
重复咨询:跨域重定向时 Scrapy 授权标头泄漏 |
|
2024-04-16
|
|
AVD-2024-1718795
|
Traefik 受到 net/http 中 HTTP/2 CONTINUATION 洪水的影响 |
|
2024-04-15
|
|
AVD-2024-1718794
|
Constallation 将 pod 暴露给 VPC 中的对等方 |
|
2024-04-15
|
|