WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 687 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 490 0
Ali_nonvd Fuel/core ImageMagick 驱动程序不会转义所有 shell 参数。 Fuel/core ImageMagick 驱动程序不会转义所有 shell 参数。CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2024-05 2024-05-216评论
Ali_nvd Grav 容易通过 Twig 转义处理程序遭受服务器端模板注入 (SSTI) (CVE-2024-28119) Grav 容易通过 Twig 转义处理程序遭受服务器端模板注入 (SSTI) (CVE-2024-28119)CVE编号 CVE-2024-28119利用情况 2024-03-250评论
Ali_nvd Cross-Site Scripting in WikiDiscover (CVE-2024-25107) Cross-Site Scripting in WikiDiscover (CVE-2024-25107)CVE编号 CVE-2024-25107利用情况 2024-02-090评论
Ali_nonvd 重复公告:govuk_tech_docs 容易受到搜索结果页面上未转义 HTML 的影响 重复公告:govuk_tech_docs 容易受到搜索结果页面上未转义 HTML 的影响CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2024- 2024-01-100评论
Ali_nonvd 重复公告:govuk_tech_docs 容易受到搜索结果页面上未转义 HTML 的影响 重复公告:govuk_tech_docs 容易受到搜索结果页面上未转义 HTML 的影响CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2024- 2024-01-084评论
Ali_nvd XSS 可以通过订单详细信息页面 (FO) 中的“添加消息表单”存储在数据库中 (CVE-2024-21628) XSS 可以通过订单详细信息页面 (FO) 中的“添加消息表单”存储在数据库中 (CVE-2024-21628)CVE编号 CVE-2024-21628利用情 2024-01-063评论
Ali_nvd XSS 可以通过订单详细信息页面 (FO) 中的“添加消息表单”存储在数据库中 (CVE-2024-21628) XSS 可以通过订单详细信息页面 (FO) 中的“添加消息表单”存储在数据库中 (CVE-2024-21628)CVE编号 CVE-2024-21628利用情 2024-01-042评论
Ali_nvd 通过 SearchAdmin 从帐户进行 XWiki 平台 RCE (CVE-2023-50721) 中危通过 SearchAdmin 从帐户进行 XWiki 平台 RCE (CVE-2023-50721)CVE编号 CVE-2023-50721利用情况 暂 2023-12-280评论
Ali_nvd 通过 SearchAdmin 从帐户进行 XWiki 平台 RCE (CVE-2023-50721) 中危通过 SearchAdmin 从帐户进行 XWiki 平台 RCE (CVE-2023-50721)CVE编号 CVE-2023-50721利用情况 暂 2023-12-260评论
Ali_nonvd discuz! 7.x faq.php SQL注入漏洞(CNVD-2014-04028) discuz! 7.x faq.php SQL注入漏洞(CNVD-2014-04028)CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2014- 2023-12-250评论
Ali_nvd 通过 SearchAdmin 从帐户进行 XWiki 平台 RCE (CVE-2023-50721) 中危通过 SearchAdmin 从帐户进行 XWiki 平台 RCE (CVE-2023-50721)CVE编号 CVE-2023-50721利用情况 暂 2023-12-210评论
Ali_nonvd 由于 JS 通知模块中的(未)转义而导致各种后端模块中的 XSS 由于 JS 通知模块中的(未)转义而导致各种后端模块中的 XSSCVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2022-05-26漏洞描述The 2023-12-190评论
Ali_nonvd govuk_tech_docs 在搜索结果页面上容易受到未转义 HTML 的影响 govuk_tech_docs 在搜索结果页面上容易受到未转义 HTML 的影响CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2023-04-1 2023-12-191评论
Ali_nvd 通过 SearchAdmin 从帐户进行 XWiki 平台 RCE (CVE-2023-50721) 中危通过 SearchAdmin 从帐户进行 XWiki 平台 RCE (CVE-2023-50721)CVE编号 CVE-2023-50721利用情况 暂 2023-12-190评论
Ali_nvd bui up to 2018-03-13 Select 跨站脚本攻击 bui up to 2018-03-13 Select 跨站脚本攻击CVE编号 CVE-2018-8108利用情况 暂无补丁情况 N/A披露时间 2018- 2023-12-020评论
Ali_nvd quickbox quickbox 输出中的特殊元素转义处理不恰当(注入) quickbox quickbox 输出中的特殊元素转义处理不恰当(注入)CVE编号 CVE-2020-13448利用情况 暂无补丁情况 N/A披露时间 2 2023-12-010评论
Ali_nvd whitesourcesoftware whitesource 输出中的特殊元素转义处理不恰当(注入) whitesourcesoftware whitesource 输出中的特殊元素转义处理不恰当(注入)CVE编号 CVE-2020-5304利用情况 暂无补 2023-12-010评论
Ali_nvd kaiostech kaios 输出中的特殊元素转义处理不恰当(注入) kaiostech kaios 输出中的特殊元素转义处理不恰当(注入)CVE编号 CVE-2019-14760利用情况 暂无补丁情况 N/A披露时间 202 2023-12-010评论
Ali_nvd kaiostech kaios 输出中的特殊元素转义处理不恰当(注入) kaiostech kaios 输出中的特殊元素转义处理不恰当(注入)CVE编号 CVE-2019-14759利用情况 暂无补丁情况 N/A披露时间 202 2023-12-010评论
Ali_nvd kaiostech kaios 输出中的特殊元素转义处理不恰当(注入) kaiostech kaios 输出中的特殊元素转义处理不恰当(注入)CVE编号 CVE-2019-14761利用情况 暂无补丁情况 N/A披露时间 202 2023-12-010评论
Ali_nvd fruitywifi_project fruitywifi 对输出编码和转义不恰当 fruitywifi_project fruitywifi 对输出编码和转义不恰当CVE编号 CVE-2020-24849利用情况 暂无补丁情况 N/A披露 2023-12-011评论
Ali_nvd Scratch Addons跨站脚本漏洞 Scratch Addons跨站脚本漏洞CVE编号 CVE-2020-26239利用情况 暂无补丁情况 N/A披露时间 2020-11-24漏洞描述Scra 2023-12-010评论
Ali_nvd ubilling ubilling 在命令中使用的特殊元素转义处理不恰当(命令注入) ubilling ubilling 在命令中使用的特殊元素转义处理不恰当(命令注入)CVE编号 CVE-2020-29311利用情况 暂无补丁情况 N/A披 2023-12-010评论
Ali_nvd kaspersky tinycheck 在命令中使用的特殊元素转义处理不恰当(命令注入) kaspersky tinycheck 在命令中使用的特殊元素转义处理不恰当(命令注入)CVE编号 CVE-2020-36199利用情况 暂无补丁情况 N/ 2023-12-010评论
Ali_nvd 在Web页面生成时对输入的转义处理不恰当(跨站脚本) 在Web页面生成时对输入的转义处理不恰当(跨站脚本)CVE编号 CVE-2021-3142利用情况 暂无补丁情况 N/A披露时间 2021-01-29漏洞描 2023-12-010评论