WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 683 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2024-01-080评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2024-01-060评论
Ali_nvd QuMagie (CVE-2023-47560) QuMagie (CVE-2023-47560)CVE编号 CVE-2023-47560利用情况 暂无补丁情况 N/A披露时间 2024-01-06漏洞描述 2024-01-060评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2024-01-050评论
Ali_nvd MeterSphere 项目范围内资源的水平提权漏洞。 (CVE-2023-50267) MeterSphere 项目范围内资源的水平提权漏洞。 (CVE-2023-50267)CVE编号 CVE-2023-50267利用情况 暂无补丁情况 N/ 2024-01-020评论
Ali_highrisk Tongda OA header.inc.php 登录绕过漏洞 高危Tongda OA header.inc.php 登录绕过漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2022-08-07 2024-01-021评论
Ali_highrisk 禅道项⽬管理系统权限绕过与命令执行漏洞 严重禅道项⽬管理系统权限绕过与命令执行漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-01-06受影响软件情况 阿里云评 2024-01-020评论
Ali_highrisk Apache OFBiz 任意文件属性读取与SSRF漏洞(CVE-2023-50968) 高危Apache OFBiz 任意文件属性读取与SSRF漏洞(CVE-2023-50968)CVE编号 CVE-2023-50968利用情况 暂无补丁情况 2024-01-020评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2024-01-020评论
Ali_nvd Dasan Networks - W-Web 版本 1.22-1.27 - CWE-78:操作系统命令中使用的特殊元素的不正确中和(“操作系统命令注入”)(CVE-2023-42495) Dasan Networks - W-Web 版本 1.22-1.27 - CWE-78:操作系统命令中使用的特殊元素的不正确中和(“操作系统命令注入”)(CV 2023-12-280评论
Ali_nvd Umbraco CMS 暴力破解可用于收集有效用户名 (CVE-2023-49278) Umbraco CMS 暴力破解可用于收集有效用户名 (CVE-2023-49278)CVE编号 CVE-2023-49278利用情况 暂无补丁情况 N/A 2023-12-280评论
Ali_highrisk Tongda OA header.inc.php 登录绕过漏洞 高危Tongda OA header.inc.php 登录绕过漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2022-08-07 2023-12-280评论
Ali_nvd N/A N/ACVE编号 CVE-2023-5630利用情况 暂无补丁情况 N/A披露时间 2023-12-14漏洞描述存在CWE-494漏洞,使得特权用户可以安装 2023-12-282评论
Ali_highrisk 禅道项⽬管理系统权限绕过与命令执行漏洞 严重禅道项⽬管理系统权限绕过与命令执行漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-01-06受影响软件情况 阿里云评 2023-12-281评论
Ali_highrisk Apache OFBiz 任意文件属性读取与SSRF漏洞(CVE-2023-50968) 高危Apache OFBiz 任意文件属性读取与SSRF漏洞(CVE-2023-50968)CVE编号 CVE-2023-50968利用情况 暂无补丁情况 2023-12-280评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-260评论
Ali_nvd Dasan Networks - W-Web 版本 1.22-1.27 - CWE-78:操作系统命令中使用的特殊元素的不正确中和(“操作系统命令注入”)(CVE-2023-42495) Dasan Networks - W-Web 版本 1.22-1.27 - CWE-78:操作系统命令中使用的特殊元素的不正确中和(“操作系统命令注入”)(CV 2023-12-260评论
Ali_nvd Umbraco CMS 暴力破解可用于收集有效用户名 (CVE-2023-49278) Umbraco CMS 暴力破解可用于收集有效用户名 (CVE-2023-49278)CVE编号 CVE-2023-49278利用情况 暂无补丁情况 N/A 2023-12-260评论
Ali_nvd N/A N/ACVE编号 CVE-2023-5630利用情况 暂无补丁情况 N/A披露时间 2023-12-14漏洞描述存在CWE-494漏洞,使得特权用户可以安装 2023-12-260评论
Ali_nonvd ipns 中的密钥验证不正确 ipns 中的密钥验证不正确CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2019-05-31漏洞描述Versions 0.1.1 or 0.1 2023-12-220评论
Ali_nonvd 大括号中的正则表达式拒绝服务 大括号中的正则表达式拒绝服务CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2019-06-06漏洞描述Versions of braces pr 2023-12-220评论
Ali_nonvd 影响生成器 jhipster 的严重严重漏洞 影响生成器 jhipster 的严重严重漏洞CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2019-09-14漏洞描述Duplicate of 2023-12-220评论
Ali_nonvd https-proxy-agent 中的中间机器 https-proxy-agent 中的中间机器CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2020-04-16漏洞描述Versions of 2023-12-222评论
Ali_nonvd ReDOS 漏洞:多种语法 ReDOS 漏洞:多种语法CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2020-12-05漏洞描述oswasp:解决建议建议您更新当前系统或软 2023-12-210评论
Ali_nvd Dasan Networks - W-Web 版本 1.22-1.27 - CWE-78:操作系统命令中使用的特殊元素的不正确中和(“操作系统命令注入”)(CVE-2023-42495) Dasan Networks - W-Web 版本 1.22-1.27 - CWE-78:操作系统命令中使用的特殊元素的不正确中和(“操作系统命令注入”)(CV 2023-12-210评论