ZONE.CI 全球网

Swift 框架 < 2024.04.30 - 反射型 XSS (CVE-2024-2870)CVE编号
CVE-2024-2870利用情况
暂无补丁情况

智能图库 < 1.0.19 - 通过 CSRF 更新/删除 Google API 密钥 (CVE-2024-3632)CVE编号
CVE-2024-3632利

WordPress 按钮插件 MaxButtons < 9.7.8 - 编辑器+存储型 XSS (CVE-2024-3026)CVE编号
CVE-2024-3

图片库 Final Tiles Grid < 3.6.0 - Contributor+ 存储型 XSS (CVE-2024-3710)CVE编号
CVE-20

极其简单的播客 < 3.3.0 - Admin+ 存储型 XSS (CVE-2024-3751)CVE编号
CVE-2024-3751利用情况
暂无补丁情况

WordPress < 1.5.1 的 OpenPGP 表单加密 - Contributor+ 存储型 XSS (CVE-2024-3919)CVE编号
CV

Hostel < 1.1.5.3 - 反射型 XSS (CVE-2024-3753)CVE编号
CVE-2024-3753利用情况
暂无补丁情况 N/A披露

WooCommerce < 3.1.8 的产品查询 - Admin+ 存储型 XSS (CVE-2024-3964)CVE编号
CVE-2024-3964利用

RafflePress Lite < 1.12.14 - 编辑器+ 存储型 XSS (CVE-2024-3963)CVE编号
CVE-2024-3963利用情

SVG Block < 1.1.20 - 通过 SVG 文件上传的 Author+ 存储型 XSS (CVE-2024-4269)CVE编号
CVE-2024

Shortcodes Ultimate Pro < 7.1.5 - Contributor+ 存储跨站点脚本 XSS (CVE-2024-4217)CVE编号

支持 SVG < 1.1.0 - 通过 SVG 上传发生存储型 XSS (CVE-2024-4272)CVE编号
CVE-2024-4272利用情况
暂无补

嵌入 Peertube 播放列表 < 1.10 - 编辑器+ 存储型 XSS (CVE-2024-4602)CVE编号
CVE-2024-4602利用情况

if-so < 1.8.0.4 - Admin+ 存储型 XSS (CVE-2024-6070)CVE编号
CVE-2024-6070利用情况
暂无补丁情况

WP eMember < 10.6.7 - 反射 XSS (CVE-2024-5744)CVE编号
CVE-2024-5744利用情况
暂无补丁情况 N/A

Laposta <= 1.12 — 未经身份验证的完整路径披露 (CVE-2024-6574)CVE编号
CVE-2024-6574利用情况
暂无补丁情况

WP Links Page <= 4.9.5 - 缺少对经过身份验证（Subscriber+）有限图像更新的授权（CVE-2024-6465）CVE编号
CV

itsourcecode 裁缝管理系统 templateadd.php sql注入 (CVE-2024-6734)CVE编号
CVE-2024-6734利用情

itsourcecode 裁缝管理系统 typeedit.php sql注入（CVE-2024-6728）CVE编号
CVE-2024-6728利用情况
暂

南京星源图科技SparkShop上传文件无限制上传（CVE-2024-6730）CVE编号
CVE-2024-6730利用情况
暂无补丁情况 N/A披露时间

SourceCodester Kortex Lite Advocate 办公管理系统 add_act.php sql 注入 (CVE-2024-6729)CVE

IBM Datacap Navigator 信息泄露（CVE-2024-39732）CVE编号
CVE-2024-39732利用情况
暂无补丁情况 N/A披

SUNRPC：修复 svc_tcp_listen_data_ready() 中的 UAF (CVE-2023-52885)CVE编号
CVE-2023-528

IBM Datacap Navigator 信息泄露（CVE-2024-39733）CVE编号
CVE-2024-39733利用情况
暂无补丁情况 N/A披

IBM Datacap Navigator 信息泄露（CVE-2024-39734）CVE编号
CVE-2024-39734利用情况
暂无补丁情况 N/A披