CVE-2024-2604
|
SourceCodester 文件管理器应用 update-file.php 无限制上传 (CVE-2024-2604) |
|
2024-03-19
|
|
CVE-2024-23333
|
LAM 容易受到经过身份验证的远程代码执行的攻击 (CVE-2024-23333) |
|
2024-03-19
|
|
CVE-2024-22412
|
当启用查询缓存时,ClickHouse 基于角色的访问控制将被绕过。 (CVE-2024-22412) |
|
2024-03-19
|
|
CVE-2024-25657
|
N/A |
|
2024-03-19
|
|
CVE-2024-25656
|
N/A |
|
2024-03-19
|
|
CVE-2024-25655
|
N/A |
|
2024-03-19
|
|
CVE-2024-25654
|
N/A |
|
2024-03-19
|
|
CVE-2024-21662
|
Argo CD 容易利用缓存溢出绕过速率限制和暴力保护 (CVE-2024-21662) |
|
2024-03-19
|
|
CVE-2024-21661
|
由于多线程环境中不安全的数组修改而导致的 Argo CD 拒绝服务 (DoS) 漏洞 (CVE-2024-21661) |
|
2024-03-19
|
|
CVE-2024-0973
|
社交页面源小部件 < 6.4 - Admin+ 存储的 XSS (CVE-2024-0973) |
|
2024-03-19
|
|
CVE-2024-0951
|
高级社交源小部件和短代码 <= 1.7 - Admin+ 存储的 XSS (CVE-2024-0951) |
|
2024-03-19
|
|
CVE-2024-0858
|
Innovs HR <= 1.0.3.4 - 通过 CSRF 创建员工 (CVE-2024-0858) |
|
2024-03-19
|
|
CVE-2024-0820
|
WordPress 的作业 < 2.7.4 - Contributor+ 存储的 XSS (CVE-2024-0820) |
|
2024-03-19
|
|
CVE-2024-0780
|
享受社交源 <= 6.2.2 - 订阅者+插件数据库重置 (CVE-2024-0780) |
|
2024-03-19
|
|
CVE-2024-0779
|
享受社交订阅 <= 6.2.2 - 未经身份验证的任意 Instagram 帐户取消链接 (CVE-2024-0779) |
|
2024-03-19
|
|
CVE-2024-0719
|
选项卡简码和小部件 <= 1.17 - Contributor+ 存储的跨站点脚本 (CVE-2024-0719) |
|
2024-03-19
|
|
CVE-2024-0711
|
按钮简码和小部件 <= 1.16 - 通过简码存储 XSS (CVE-2024-0711) |
|
2024-03-19
|
|
CVE-2024-0365
|
Fancy Product Designer < 6.1.5 - Admin+ SQL 注入 (CVE-2024-0365) |
|
2024-03-19
|
|
CVE-2023-7236
|
Backup Bolt <= 1.3.0 - 敏感数据泄露 (CVE-2023-7236) |
|
2024-03-19
|
|
CVE-2023-7085
|
可扩展矢量图形 (SVG) <= 3.4 - 作者+ 通过 SVG 存储 XSS (CVE-2023-7085) |
|
2024-03-19
|
|
CVE-2023-6821
|
错误日志查看器 < 1.1.3 - 敏感数据暴露的目录列表 (CVE-2023-6821) |
|
2024-03-19
|
|
CVE-2023-41334
|
TranformGraph().to_dot_graph 函数中的 astropy 容易受到 RCE 影响 (CVE-2023-41334) |
|
2024-03-19
|
|
CVE-2024-26125
|
在 `libs/screens/dcc/components/clientlibs/columnviewnavigatorshim.js` 中存储了 XSS (CVE-2024-26125) |
|
2024-03-19
|
|
CVE-2024-26124
|
在 `libs/fd/cm/ma/gui/components/admin/clientlibs/admin/js/admin.js` 中存储 XSS (V2) (CVE-2024-26124) |
|
2024-03-19
|
|
CVE-2024-26120
|
AMS XSS - /libs/fd/fp/components/lenses/view/view.jsp (jquery var) (CVE-2024-26120) |
|
2024-03-19
|
|
CVE-2024-26119
|
AMS - /bin/wcm/contentfinder/asset/view?itemResourceType(未修复 - 报告 1847219)(CVE-2024-26119) |
|
2024-03-19
|
|
CVE-2024-26118
|
AMS XSS - /libs/clientlibs/social/enablement/core/listeners.js (jquery var) (CVE-2024-26118) |
|
2024-03-19
|
|
CVE-2024-26107
|
AMS/云服务 - 子列表选择器可用于运行各种有问题的 AEM 资源(重新测试 1497173 第 1 部分)(CVE-2024-26107) |
|
2024-03-19
|
|
CVE-2024-26106
|
AMS XSS - /libs/cq/searchpromote/components/ ratings/facetcontent.jsp(重新测试 1727951)(CVE-2024-26106) |
|
2024-03-19
|
|
CVE-2024-26105
|
AMS XSS - /libs/cq/searchpromote/components/linklist/facetcontent.jsp(重新测试 1727942)(CVE-2024-26105) |
|
2024-03-19
|
|