Ali_nvd | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

WooCommerce 产品表精简版 <= 3.5.1 - 缺少对（订阅者+）存储跨站点脚本的授权（CVE-2024-6458）

WooCommerce 产品表精简版 <= 3.5.1 - 缺少对（订阅者+）存储跨站点脚本的授权（CVE-2024-6458）

WooCommerce 产品表精简版 <= 3.5.1 - 缺少对（订阅者+）存储跨站点脚本的授权（CVE-2024-6458）CVE编号
CVE-2024-

2024-08-051评论

WooCommerce 产品表精简版 <= 3.5.1 - 缺少对（订阅者+）存储跨站点脚本的授权（CVE-2024-6458）

WooCommerce 产品表精简版 <= 3.5.1 - 缺少对（订阅者+）存储跨站点脚本的授权（CVE-2024-6458）

WooCommerce 产品表精简版 <= 3.5.1 - 缺少对（订阅者+）存储跨站点脚本的授权（CVE-2024-6458）CVE编号
CVE-2024-

2024-08-053评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

AIomatic - 自动 AI 内容编写器 <= 2.0.5 - 未经身份验证的任意电子邮件发送 (CVE-2024-5969)

AIomatic - 自动 AI 内容编写器 <= 2.0.5 - 未经身份验证的任意电子邮件发送 (CVE-2024-5969)

AIomatic - 自动 AI 内容编写器 <= 2.0.5 - 未经身份验证的任意电子邮件发送 (CVE-2024-5969)CVE编号
CVE-2024

2024-08-051评论

N/A

N/A

N/ACVE编号
CVE-2024-42029利用情况
暂无补丁情况 N/A披露时间 2024-07-27漏洞描述xdg-desktop-portal-hy

2024-08-050评论

AIomatic - 自动 AI 内容编写器 <= 2.0.5 - 未经身份验证的任意电子邮件发送 (CVE-2024-5969)

AIomatic - 自动 AI 内容编写器 <= 2.0.5 - 未经身份验证的任意电子邮件发送 (CVE-2024-5969)

AIomatic - 自动 AI 内容编写器 <= 2.0.5 - 未经身份验证的任意电子邮件发送 (CVE-2024-5969)CVE编号
CVE-2024

2024-08-051评论

N/A

N/A

N/ACVE编号
CVE-2024-42029利用情况
暂无补丁情况 N/A披露时间 2024-07-27漏洞描述xdg-desktop-portal-hy

2024-08-050评论

ParityPress <= 1.0.0 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6661）

ParityPress <= 1.0.0 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6661）

ParityPress <= 1.0.0 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6661）CVE编号
CVE-2024-6661利

2024-08-051评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

ParityPress <= 1.0.0 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6661）

ParityPress <= 1.0.0 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6661）

ParityPress <= 1.0.0 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6661）CVE编号
CVE-2024-6661利

2024-08-051评论

Master Currency WP <= 1.1.61 - 通过货币转换器表单短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-6634)

Master Currency WP <= 1.1.61 - 通过货币转换器表单短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-6634)

Master Currency WP <= 1.1.61 - 通过货币转换器表单短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-6

2024-08-051评论

Master Currency WP <= 1.1.61 - 通过货币转换器表单短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-6634)

Master Currency WP <= 1.1.61 - 通过货币转换器表单短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-6634)

Master Currency WP <= 1.1.61 - 通过货币转换器表单短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-6

2024-08-051评论

Ultimate WordPress Auction 插件 <= 4.2.6 - 缺少对未经身份验证的电子邮件创建的授权 (CVE-2024-6591)

Ultimate WordPress Auction 插件 <= 4.2.6 - 缺少对未经身份验证的电子邮件创建的授权 (CVE-2024-6591)

Ultimate WordPress Auction 插件 <= 4.2.6 - 缺少对未经身份验证的电子邮件创建的授权 (CVE-2024-6591)CVE编

2024-08-051评论

Ultimate WordPress Auction 插件 <= 4.2.6 - 缺少对未经身份验证的电子邮件创建的授权 (CVE-2024-6591)

Ultimate WordPress Auction 插件 <= 4.2.6 - 缺少对未经身份验证的电子邮件创建的授权 (CVE-2024-6591)

Ultimate WordPress Auction 插件 <= 4.2.6 - 缺少对未经身份验证的电子邮件创建的授权 (CVE-2024-6591)CVE编

2024-08-051评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Intelligence <= 1.4.0 - 未经身份验证的完整路径泄露 (CVE-2024-6573)

Intelligence <= 1.4.0 - 未经身份验证的完整路径泄露 (CVE-2024-6573)

Intelligence <= 1.4.0 - 未经身份验证的完整路径泄露 (CVE-2024-6573)CVE编号
CVE-2024-6573利用情况
暂

2024-08-052评论

Intelligence <= 1.4.0 - 未经身份验证的完整路径泄露 (CVE-2024-6573)

Intelligence <= 1.4.0 - 未经身份验证的完整路径泄露 (CVE-2024-6573)

Intelligence <= 1.4.0 - 未经身份验证的完整路径泄露 (CVE-2024-6573)CVE编号
CVE-2024-6573利用情况
暂

2024-08-051评论

Aramex Shipping WooCommerce <= 1.1.21 - 未经身份验证的完整路径披露 (CVE-2024-6566)

Aramex Shipping WooCommerce <= 1.1.21 - 未经身份验证的完整路径披露 (CVE-2024-6566)

Aramex Shipping WooCommerce <= 1.1.21 - 未经身份验证的完整路径披露 (CVE-2024-6566)CVE编号
CVE-

2024-08-051评论

Aramex Shipping WooCommerce <= 1.1.21 - 未经身份验证的完整路径披露 (CVE-2024-6566)

Aramex Shipping WooCommerce <= 1.1.21 - 未经身份验证的完整路径披露 (CVE-2024-6566)

Aramex Shipping WooCommerce <= 1.1.21 - 未经身份验证的完整路径披露 (CVE-2024-6566)CVE编号
CVE-

2024-08-052评论

管理员帖子导航 <= 2.1 - 未经身份验证的完整路径披露 (CVE-2024-6549)

管理员帖子导航 <= 2.1 - 未经身份验证的完整路径披露 (CVE-2024-6549)

管理员帖子导航 <= 2.1 - 未经身份验证的完整路径披露 (CVE-2024-6549)CVE编号
CVE-2024-6549利用情况
暂无补丁情况 N

2024-08-051评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

管理员帖子导航 <= 2.1 - 未经身份验证的完整路径披露 (CVE-2024-6549)

管理员帖子导航 <= 2.1 - 未经身份验证的完整路径披露 (CVE-2024-6549)

管理员帖子导航 <= 2.1 - 未经身份验证的完整路径披露 (CVE-2024-6549)CVE编号
CVE-2024-6549利用情况
暂无补丁情况 N

2024-08-051评论

itsourcecode Society Management System student.php unrestricted upload (CVE-2024-7192)

itsourcecode Society Management System student.php unrestricted upload (CVE-2024-7192)

itsourcecode Society Management System student.php unrestricted upload (CVE-2024

2024-08-051评论

itsourcecode Society Management System student.php unrestricted upload (CVE-2024-7192)

itsourcecode Society Management System student.php unrestricted upload (CVE-2024-7192)

itsourcecode Society Management System student.php unrestricted upload (CVE-2024

2024-08-051评论

itsourcecode Society Management System get_balance.php sql injection (CVE-2024-7191)

itsourcecode Society Management System get_balance.php sql injection (CVE-2024-7191)

itsourcecode Society Management System get_balance.php sql injection (CVE-2024-7

2024-08-052评论

itsourcecode Society Management System get_balance.php sql injection (CVE-2024-7191)

itsourcecode Society Management System get_balance.php sql injection (CVE-2024-7191)

itsourcecode Society Management System get_balance.php sql injection (CVE-2024-7

2024-08-050评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2024-41881利用情况
暂无补丁情况 N/A披露时间 2024-07-29漏洞描述SDoP versions prior t

2024-08-052评论

N/A

N/A

N/ACVE编号
CVE-2024-41881利用情况
暂无补丁情况 N/A披露时间 2024-07-29漏洞描述SDoP versions prior t

2024-08-051评论

N/A

N/A

N/ACVE编号
CVE-2024-41726利用情况
暂无补丁情况 N/A披露时间 2024-07-29漏洞描述Path traversal vulner

2024-08-050评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号