WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 683 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
Ali_nvd Umbraco CMS 暴力破解可用于收集有效用户名 (CVE-2023-49278) Umbraco CMS 暴力破解可用于收集有效用户名 (CVE-2023-49278)CVE编号 CVE-2023-49278利用情况 暂无补丁情况 N/A 2023-12-210评论
Ali_nvd N/A N/ACVE编号 CVE-2023-5630利用情况 暂无补丁情况 N/A披露时间 2023-12-14漏洞描述存在CWE-494漏洞,使得特权用户可以安装 2023-12-210评论
Ali_highrisk Apache Struts2 目录遍历漏洞(CVE-2023-50164) 高危Apache Struts2 目录遍历漏洞(CVE-2023-50164)CVE编号 CVE-2023-50164利用情况 暂无补丁情况 官方补丁披露时 2023-12-210评论
Ali_nonvd 未经检查的主机名解析可能允许本地网络外部的用户访问本地网络资源 未经检查的主机名解析可能允许本地网络外部的用户访问本地网络资源CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2021-06-24漏洞描述A ne 2023-12-200评论
Ali_highrisk Apache Struts2 目录遍历漏洞(CVE-2023-50164) 高危Apache Struts2 目录遍历漏洞(CVE-2023-50164)CVE编号 CVE-2023-50164利用情况 暂无补丁情况 官方补丁披露时 2023-12-200评论
Ali_nonvd 节点静态中的拒绝服务 节点静态中的拒绝服务CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2021-09-23漏洞描述All versions of node-stat 2023-12-190评论
Ali_nonvd num-bigint 中的意外恐慌 num-bigint 中的意外恐慌CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2021-11-04漏洞描述Two scenarios were 2023-12-190评论
Ali_nonvd CSRF 弱点绕过身份验证 CSRF 弱点绕过身份验证CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2021-11-19漏洞描述The actual vulnerabili 2023-12-190评论
Ali_nonvd “Log4Shell”的安全报告 “Log4Shell”的安全报告CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2022-01-22漏洞描述A highly critical 0 2023-12-191评论
Ali_nonvd Artemis 中的类加载漏洞 Artemis 中的类加载漏洞CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2022-02-10漏洞描述This affects all Art 2023-12-190评论
Ali_nonvd TensorFlow 中 NULL 指针解引用和未初始化指针的访问 TensorFlow 中 NULL 指针解引用和未初始化指针的访问CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2022-02-10漏洞描述Th 2023-12-190评论
Ali_nonvd 配置公开在 github.com/coreos/ignition 配置公开在 github.com/coreos/ignitionCVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2022-05-18漏洞描述A v 2023-12-190评论
Ali_nonvd django-jsonform 的管理表单中存在跨站脚本漏洞。 django-jsonform 的管理表单中存在跨站脚本漏洞。CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2022-06-11漏洞描述djan 2023-12-190评论
Ali_nonvd Tongda OA header.inc.php 登录绕过漏洞 高危Tongda OA header.inc.php 登录绕过漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2022-08-07 2023-12-191评论
Ali_nonvd LakeFS 容易受到经过身份验证的用户删除他们无权删除的文件的影响 LakeFS 容易受到经过身份验证的用户删除他们无权删除的文件的影响CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2022-09-23漏洞描述A 2023-12-190评论
Ali_nonvd Yapscan 的报告接收服务器容易受到路径遍历和日志注入的攻击 Yapscan 的报告接收服务器容易受到路径遍历和日志注入的攻击CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2022-12-29漏洞描述If 2023-12-190评论
Ali_nonvd 竞争条件在remove_dir_all中启用链接跟踪和检查时间使用时间(TOCTOU)竞争条件 竞争条件在remove_dir_all中启用链接跟踪和检查时间使用时间(TOCTOU)竞争条件CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 20 2023-12-190评论
Ali_nonvd github.com/ipfs/go-bitswap 容易受到 DOS 无界持久内存泄漏的影响 github.com/ipfs/go-bitswap 容易受到 DOS 无界持久内存泄漏的影响CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 20 2023-12-190评论
Ali_nonvd github.com/ipfs/kubo 受 DOS Bitswap 无界持久内存泄漏影响 github.com/ipfs/kubo 受 DOS Bitswap 无界持久内存泄漏影响CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2023 2023-12-190评论
Ali_nonvd stackoverflow 造成的 Jetison 解析器崩溃 stackoverflow 造成的 Jetison 解析器崩溃CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2023-08-01漏洞描述Thos 2023-12-191评论
Ali_nonvd plone.restapi 容易受到用户肖像中 SVG 图像的存储跨站脚本攻击 plone.restapi 容易受到用户肖像中 SVG 图像的存储跨站脚本攻击CVE编号 N/A利用情况 暂无补丁情况 N/A披露时间 2023-09-21 2023-12-191评论
AnQuanKeInfo MITRE 推出关键基础设施威胁模型框架 对关键基础设施的网络威胁正在增加,促使网络政府机构向工业企业发出更多警告和建议。 在此背景下,MITRE 推出了 EMB3D,这是一种新的威胁模型框架,面向负责 2023-12-192评论
AnQuanKeInfo 【缺陷周话】第10期:反射型 XSS 1、反射型 XSS 反射型 XSS 是指应用程序通过 Web 请求获取不可信赖的数据,在未检验数据是否存在恶意代码的情况下,便将其传送给了 Web 用户。反射型 2023-12-190评论
Ali_nvd Dasan Networks - W-Web 版本 1.22-1.27 - CWE-78:操作系统命令中使用的特殊元素的不正确中和(“操作系统命令注入”)(CVE-2023-42495) Dasan Networks - W-Web 版本 1.22-1.27 - CWE-78:操作系统命令中使用的特殊元素的不正确中和(“操作系统命令注入”)(CV 2023-12-190评论
Ali_nvd Umbraco CMS 暴力破解可用于收集有效用户名 (CVE-2023-49278) Umbraco CMS 暴力破解可用于收集有效用户名 (CVE-2023-49278)CVE编号 CVE-2023-49278利用情况 暂无补丁情况 N/A 2023-12-190评论