ZONE.CI 全球网

WordPress PayPlus 支付网关插件 <= 7.0.7 - SQL 注入漏洞 (CVE-2024-37564)CVE编号
CVE-2024-375

WordPress Jobmonster 主题 <= 4.7.0 - 未经身份验证的权限提升漏洞 (CVE-2024-37927)CVE编号
CVE-2024

WordPress Jobmonster 主题 <= 4.7.0 - 未经身份验证的任意文件删除漏洞 (CVE-2024-37928)CVE编号
CVE-20

WordPress Woocommerce OpenPos 插件 <= 6.4.4 - 未经身份验证的任意文件删除漏洞 (CVE-2024-37932)CVE编

WordPress Woocommerce OpenPos 插件 <= 6.4.4 - 未经身份验证的 SQL 注入漏洞 (CVE-2024-37933)CVE

WordPress SociallyViral 主题 <= 1.0.10 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-37938)CVE编号

WordPress Patricia Lite 主题 <= 1.2.3 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-37939)CVE编号
C

WordPress Seraphinite Accelerator（完整版、高级版）插件 <= 2.21.13 - CSRF 导致任意文件删除漏洞（CVE-20

WordPress 内部链接榨汁机：WordPress 插件的 SEO 自动链接器 <= 2.24.3 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-202

WordPress WPCS – WordPress Currency Switcher Professional 插件 <= 1.2.0.3 - 任意短代码执

WordPress 团队管理器插件 <= 2.1.12 - 本地文件包含漏洞 (CVE-2024-38704)CVE编号
CVE-2024-38704利用情况

WordPress HT Mega 插件 <= 2.5.7 - JSON 路径遍历漏洞 (CVE-2024-38706)CVE编号
CVE-2024-3870

WordPress GD 评级系统插件 <= 3.6 - 本地文件包含漏洞 (CVE-2024-38709)CVE编号
CVE-2024-38709利用情况

WordPress ExS Widgets 插件 <= 0.3.1 - 本地文件包含漏洞 (CVE-2024-38715)CVE编号
CVE-2024-387

Solara 中的本地文件包含漏洞（CVE-2024-39903）CVE编号
CVE-2024-39903利用情况
暂无补丁情况 N/A披露时间 2024-

KubeClarity REST API 中的 SQL 注入（CVE-2024-39909）CVE编号
CVE-2024-39909利用情况
暂无补丁情况

FOG 在 /fog/management/export.php?filename= 中存在命令注入 (CVE-2024-39914)CVE编号
CVE-20

NFS 服务器配置错误允许访问导出目录之外的文件 (CVE-2024-39916)CVE编号
CVE-2024-39916利用情况
暂无补丁情况 N/A披露

N/ACVE编号
CVE-2024-37405利用情况
暂无补丁情况 N/A披露时间 2024-07-13漏洞描述通过结合两种影响实时聊天功能的无SQL注入

WordPress 活动日历 for Google 插件 <= 2.1.0 - 本地文件包含漏洞 (CVE-2024-38716)CVE编号
CVE-2024

WordPress Booking Ultra Pro Appointments 预订日历插件 <= 1.1.13 - 本地文件包含漏洞 (CVE-2024-3

WordPress 从 Microsoft Excel 插件导入电子表格 <= 10.1.4 - 任意文件上传漏洞 (CVE-2024-38734)CVE编号

WordPress 事件帖子插件 <= 5.9.5 - 本地文件包含漏洞 (CVE-2024-38735)CVE编号
CVE-2024-38735利用情况

WordPress Realtyna Organic IDX 插件 <= 4.14.13 - 任意文件上传漏洞 (CVE-2024-38736)CVE编号
C

xrdp 允许无限次登录尝试（CVE-2024-39917）CVE编号
CVE-2024-39917利用情况
暂无补丁情况 N/A披露时间 2024-07-