Ali_nvd | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

广东宝伦电子IP网络广播服务平台maps sql注入（CVE-2024-6003）

广东宝伦电子IP网络广播服务平台maps sql注入（CVE-2024-6003）

广东宝伦电子IP网络广播服务平台maps sql注入（CVE-2024-6003）CVE编号
CVE-2024-6003利用情况
暂无补丁情况 N/A披露时

2024-06-195评论

弹出窗口生成器 – 创建高转换率、适合移动设备的营销弹出窗口 <= 4.3.1 – 缺少授权和随机数暴露 (CVE-2023-6696)

弹出窗口生成器 – 创建高转换率、适合移动设备的营销弹出窗口 <= 4.3.1 – 缺少授权和随机数暴露 (CVE-2023-6696)

弹出窗口生成器 – 创建高转换率、适合移动设备的营销弹出窗口 <= 4.3.1 – 缺少授权和随机数暴露 (CVE-2023-6696)CVE编号
CVE-2

2024-06-193评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

弹出窗口构建器 <= 4.3.0 - 多个 AJAX 操作缺少授权（CVE-2024-2544）

弹出窗口构建器 <= 4.3.0 - 多个 AJAX 操作缺少授权（CVE-2024-2544）

弹出窗口构建器 <= 4.3.0 - 多个 AJAX 操作缺少授权（CVE-2024-2544）CVE编号
CVE-2024-2544利用情况
暂无补丁情况

2024-06-192评论

tagDiv Composer <= 4.8 — 通过短代码进行经过身份验证的 (Contributor+) 本地文件包含 (CVE-2024-3813)

tagDiv Composer <= 4.8 — 通过短代码进行经过身份验证的 (Contributor+) 本地文件包含 (CVE-2024-3813)

tagDiv Composer <= 4.8 — 通过短代码进行经过身份验证的 (Contributor+) 本地文件包含 (CVE-2024-3813)CVE

2024-06-191评论

tagDiv Composer <= 4.8 — 通过附件元信息验证 (Author+) 存储跨站点脚本 (CVE-2024-3814)

tagDiv Composer <= 4.8 — 通过附件元信息验证 (Author+) 存储跨站点脚本 (CVE-2024-3814)

tagDiv Composer <= 4.8 — 通过附件元信息验证 (Author+) 存储跨站点脚本 (CVE-2024-3814)CVE编号
CVE-2

2024-06-193评论

Jeg Elementor Kit <= 2.6.5 - 通过 JKit 进行经过身份验证 (Contributor+) 存储的跨站点脚本 - Tabs 和 JKit - Accordion W

Jeg Elementor Kit <= 2.6.5 - 通过 JKit 进行经过身份验证 (Contributor+) 存储的跨站点脚本 - Tabs 和 JKit - Accordion W

Jeg Elementor Kit <= 2.6.5 - 通过 JKit 进行经过身份验证 (Contributor+) 存储的跨站点脚本 - Tabs 和 J

2024-06-194评论

报纸 <= 12.6.5 — 通过附件元数据进行身份验证（作者+）存储跨站点脚本（CVE-2024-3815）

报纸 <= 12.6.5 — 通过附件元数据进行身份验证（作者+）存储跨站点脚本（CVE-2024-3815）

报纸 <= 12.6.5 — 通过附件元数据进行身份验证（作者+）存储跨站点脚本（CVE-2024-3815）CVE编号
CVE-2024-3815利用情况

2024-06-192评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

ElementsKit Elementor 插件和模板库 <= 3.6.2 - 通过运动文本和表格小部件进行经过身份验证的 (Contributor+) 存储跨站点脚本 (CVE-2024-52

ElementsKit Elementor 插件和模板库 <= 3.6.2 - 通过运动文本和表格小部件进行经过身份验证的 (Contributor+) 存储跨站点脚本 (CVE-2024-52

ElementsKit Elementor 插件和模板库 <= 3.6.2 - 通过运动文本和表格小部件进行经过身份验证的 (Contributor+) 存储跨

2024-06-194评论

WooCommerce - 社交登录 <= 2.6.2 - 由于随机性不足导致的电子邮件验证（CVE-2024-5868）

WooCommerce - 社交登录 <= 2.6.2 - 由于随机性不足导致的电子邮件验证（CVE-2024-5868）

WooCommerce - 社交登录 <= 2.6.2 - 由于随机性不足导致的电子邮件验证（CVE-2024-5868）CVE编号
CVE-2024-586

2024-06-193评论

FooEvents for WooCommerce <= 1.19.20 - 对 (Contributor+) 任意文件上传的授权不当 (CVE-2024-6000)

FooEvents for WooCommerce <= 1.19.20 - 对 (Contributor+) 任意文件上传的授权不当 (CVE-2024-6000)

FooEvents for WooCommerce <= 1.19.20 - 对 (Contributor+) 任意文件上传的授权不当 (CVE-2024-60

2024-06-191评论

WooCommerce - 社交登录 <= 2.6.2 - 未经身份验证的 PHP 对象注入 (CVE-2024-5871)

WooCommerce - 社交登录 <= 2.6.2 - 未经身份验证的 PHP 对象注入 (CVE-2024-5871)

WooCommerce - 社交登录 <= 2.6.2 - 未经身份验证的 PHP 对象注入 (CVE-2024-5871)CVE编号
CVE-2024-58

2024-06-191评论

餐厅菜单和食品订购 <= 2.4.0 - 通过短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-1399)

餐厅菜单和食品订购 <= 2.4.0 - 通过短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-1399)

餐厅菜单和食品订购 <= 2.4.0 - 通过短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-1399)CVE编号
C

2024-06-190评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Shariff Wrapper <= 4.6.13 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-2695)

Shariff Wrapper <= 4.6.13 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-2695)

Shariff Wrapper <= 4.6.13 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-2695)CV

2024-06-193评论

Woody 代码片段 - 插入页眉页脚代码，AdSense 广告 <= 2.5.0 - 已通过身份验证 (Contributor+) 远程代码执行 (CVE-2024-3105)

Woody 代码片段 - 插入页眉页脚代码，AdSense 广告 <= 2.5.0 - 已通过身份验证 (Contributor+) 远程代码执行 (CVE-2024-3105)

Woody 代码片段 - 插入页眉页脚代码，AdSense 广告 <= 2.5.0 - 已通过身份验证 (Contributor+) 远程代码执行 (CVE-2

2024-06-191评论

Collapse-O-Matic <= 1.8.5.8 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-4095)

Collapse-O-Matic <= 1.8.5.8 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-4095)

Collapse-O-Matic <= 1.8.5.8 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-4095)

2024-06-191评论

视频库 - YouTube 播放列表、YotuWP 的频道库 <= 1.3.13 - 未经身份验证的本地文件包含 (CVE-2024-4258)

视频库 - YouTube 播放列表、YotuWP 的频道库 <= 1.3.13 - 未经身份验证的本地文件包含 (CVE-2024-4258)

视频库 - YouTube 播放列表、YotuWP 的频道库 <= 1.3.13 - 未经身份验证的本地文件包含 (CVE-2024-4258)CVE编号
C

2024-06-192评论

视频库 - YouTube 播放列表、YotuWP 的频道库 <= 1.3.13 - 通过短代码进行经过身份验证 (Contributor+) 的任意文件包含 (CVE-2024-4551)

视频库 - YouTube 播放列表、YotuWP 的频道库 <= 1.3.13 - 通过短代码进行经过身份验证 (Contributor+) 的任意文件包含 (CVE-2024-4551)

视频库 - YouTube 播放列表、YotuWP 的频道库 <= 1.3.13 - 通过短代码进行经过身份验证 (Contributor+) 的任意文件包含

2024-06-192评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

信息图表制作器 iList <= 4.7.4 - 缺少对经过身份验证的（订阅者+）任意标题更新的授权（CVE-2024-5858）

信息图表制作器 iList <= 4.7.4 - 缺少对经过身份验证的（订阅者+）任意标题更新的授权（CVE-2024-5858）

信息图表制作器 iList <= 4.7.4 - 缺少对经过身份验证的（订阅者+）任意标题更新的授权（CVE-2024-5858）CVE编号
CVE-2024

2024-06-191评论

N/A

N/A

N/ACVE编号
CVE-2024-38462利用情况
暂无补丁情况 N/A披露时间 2024-06-17漏洞描述iRODS before 4.3.2 pr

2024-06-192评论

N/A

N/A

N/ACVE编号
CVE-2024-38465利用情况
暂无补丁情况 N/A披露时间 2024-06-17漏洞描述Shenzhen Guoxin Synth

2024-06-190评论

N/A

N/A

N/ACVE编号
CVE-2024-38466利用情况
暂无补丁情况 N/A披露时间 2024-06-17漏洞描述Shenzhen Guoxin Synth

2024-06-190评论

N/A

N/A

N/ACVE编号
CVE-2024-38467利用情况
暂无补丁情况 N/A披露时间 2024-06-17漏洞描述Shenzhen Guoxin Synth

2024-06-190评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2024-38468利用情况
暂无补丁情况 N/A披露时间 2024-06-17漏洞描述Shenzhen Guoxin Synth

2024-06-193评论

N/A

N/A

N/ACVE编号
CVE-2023-27636利用情况
暂无补丁情况 N/A披露时间 2024-06-17漏洞描述Progress Sitefinity b

2024-06-192评论

N/A

N/A

N/ACVE编号
CVE-2024-38396利用情况
暂无补丁情况 N/A披露时间 2024-06-17漏洞描述An issue was discover

2024-06-193评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号