ZONE.CI 全球网

WP Chat App < 3.6.5 - Admin+ 存储型 XSS (CVE-2024-4664)CVE编号
CVE-2024-4664利用情况
暂无

Contact Form 7 < 5.9.5 - 未经身份验证的开放重定向 (CVE-2024-4704)CVE编号
CVE-2024-4704利用情况
暂

可以创建特制的 URL，导致 salt 文件服务器中的目录遍历 (CVE-2024-22232)CVE编号
CVE-2024-22232利用情况
暂无补丁情

Syndic 缓存目录创建容易受到目录遍历攻击 (CVE-2024-22231)CVE编号
CVE-2024-22231利用情况
暂无补丁情况 N/A披露时

由 Mediavine <= 1.9.7 创建 - 通过 Schema Meta 短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-

Elementor 的 Plus 插件 – Elementor 插件、页面模板、小部件、超级菜单、WooCommerce <= 5.6.0- 经过身份验证 (C

Talya Informatics 的 Elektraweb 中的 Cookie 操纵（CVE-2024-0947）CVE编号
CVE-2024-0947利用

通过 MSI 安装程序进行本地权限提升（CVE-2023-7270）CVE编号
CVE-2023-7270利用情况
暂无补丁情况 N/A披露时间 2024-

Talya Informatics 的 Elektraweb 中的访问控制不当（CVE-2024-0949）CVE编号
CVE-2024-0949利用情况

SSL_select_next_proto 缓冲区覆盖（CVE-2024-5535）CVE编号
CVE-2024-5535利用情况
暂无补丁情况 N/A披露

LabVantage LIMS POST 请求跨站点脚本（CVE-2024-6367）CVE编号
CVE-2024-6367利用情况
暂无补丁情况 N/A披

作品集画廊 - 图片画廊插件 <= 1.6.4 - 经过身份验证 (Contributor+) 基于 DOM 的存储型跨站点脚本 (CVE-2024-6262)

LabVantage LIMS POST 请求跨站点脚本（CVE-2024-6369）CVE编号
CVE-2024-6369利用情况
暂无补丁情况 N/A披

LabVantage LIMS POST 请求跨站点脚本（CVE-2024-6368）CVE编号
CVE-2024-6368利用情况
暂无补丁情况 N/A披

Talya Informatics 旅游应用程序中的 IDOR（CVE-2024-1107）CVE编号
CVE-2024-1107利用情况
暂无补丁情况 N

LabVantage LIMS POST 请求跨站点脚本（CVE-2024-6370）CVE编号
CVE-2024-6370利用情况
暂无补丁情况 N/A披

N/ACVE编号
CVE-2024-38515利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述Rejected reason: This

itsourcecode Bethesda 在线预订系统池 controller.php sql 注入 (CVE-2024-6371)CVE编号
CVE-20

itsourcecode 裁缝管理系统 customeradd.php sql 注入 (CVE-2024-6372)CVE编号
CVE-2024-6372利用

itsourcecode 在线食品订购系统 addproduct.php 无限制上传 (CVE-2024-6373)CVE编号
CVE-2024-6373利用

Talya Informatics 旅行应用程序中的访问控制不当（CVE-2024-1153）CVE编号
CVE-2024-1153利用情况
暂无补丁情况

N/ACVE编号
CVE-2024-39153利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述idccms v1.35 was disc

N/ACVE编号
CVE-2024-39154利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述idccms v1.35 was disc

N/ACVE编号
CVE-2024-39155利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述idccms v1.35 was disc

N/ACVE编号
CVE-2024-39156利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述idccms v1.35 was disc