ZONE.CI 全球网

SULly < 4.3.1 - 通过 CSRF 重置插件（CVE-2024-5034）CVE编号
CVE-2024-5034利用情况
暂无补丁情况 N/A披

WP eMember < 10.6.6 - 通过 CSRF 批量删除 (CVE-2024-5076)CVE编号
CVE-2024-5076利用情况
暂无补丁

WP eMember < 10.6.6 - 反射 XSS (CVE-2024-5075)CVE编号
CVE-2024-5075利用情况
暂无补丁情况 N/A

WP eMember < 10.6.7 - 通过会员注册发生未经身份验证的存储型 XSS（CVE-2024-5079）CVE编号
CVE-2024-5079利

WP eMember < 10.6.6 - 通过 CSRF 存储在黑名单中的 XSS（CVE-2024-5077）CVE编号
CVE-2024-5077利用情

WP eMember < 10.6.6 - Admin+ 任意文件上传 (CVE-2024-5080)CVE编号
CVE-2024-5080利用情况
暂无补

SULly < 4.3.1 - Admin+ 存储型 XSS (CVE-2024-5151)CVE编号
CVE-2024-5151利用情况
暂无补丁情况 N

CM 电子邮件注册黑名单和白名单 < 1.4.9 - 通过 CSRF 添加/删除电子邮件 从黑名单/白名单中添加和删除任何项目 (CVE-2024-5167)C

WP Affiliate Platform < 6.5.1 - POST 反射型 XSS (CVE-2024-5280)CVE编号
CVE-2024-5280

WP Affiliate Platform < 6.5.1 - 通过 Affiliate 编辑引发的反射型 XSS (CVE-2024-5281)CVE编号

WP Affiliate Platform < 6.5.1 - 通过注册表单反射式 XSS (CVE-2024-5282)CVE编号
CVE-2024-528

WP Affiliate Platform < 6.5.1 - 通过 CSRF 存储 XSS（CVE-2024-5284）CVE编号
CVE-2024-528

WP Affiliate Platform < 6.5.1 - 通过 Lead Editing 引发的反射型 XSS (CVE-2024-5283)CVE编号

WP Affiliate Platform < 6.5.1 - 通过 CSRF 更新个人资料（CVE-2024-5287）CVE编号
CVE-2024-528

WP Affiliate Platform < 6.5.1 - 通过横幅编辑引发反射式 XSS (CVE-2024-5286)CVE编号
CVE-2024-5

NextGEN Gallery < 3.59.3 - Admin+ 存储型 XSS (CVE-2024-5442)CVE编号
CVE-2024-5442利用情

错误库 < 2.1.1 - 未经身份验证的 RCE（CVE-2024-5450）CVE编号
CVE-2024-5450利用情况
暂无补丁情况 N/A披露时间

WP QuickLaTeX < 3.8.7 - Admin+ 背景颜色字段中的存储型 XSS (CVE-2024-5472)CVE编号
CVE-2024-54

Ditty < 3.1.43 - 作者+存储型 XSS (CVE-2024-5575)CVE编号
CVE-2024-5575利用情况
暂无补丁情况 N/A披

WordPress 插件 Tournamatch < 4.6.1 - 订阅者+存储型 XSS (CVE-2024-5627)CVE编号
CVE-2024-56

WordPress 插件 Tournamatch < 4.6.1 - 通过 Ladders 发起 Admin+ 存储型 XSS (CVE-2024-5644)C

WP eMember < 10.6.7 - 通过成员编辑反射 XSS（CVE-2024-5715）CVE编号
CVE-2024-5715利用情况
暂无补丁情

if-so < 1.8.0.4 – 反射型 XSS (CVE-2024-5713)CVE编号
CVE-2024-5713利用情况
暂无补丁情况 N/A披露时

Junos OS：QFX5000 系列和 EX4600 系列：如果使用某些匹配条件，则不应用输出防火墙过滤器 (CVE-2024-39533)CVE编号
CV

Junos OS Evolved：ACX 7000 系列：在 VPLS 场景中收到特定流量时，evo-pfemand 崩溃（CVE-2024-39535）CVE