Ali_nvd | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Smarty 中 extends-tag 中的恶意属性导致 PHP 代码注入 (CVE-2024-35226)

Smarty 中 extends-tag 中的恶意属性导致 PHP 代码注入 (CVE-2024-35226)

Smarty 中 extends-tag 中的恶意属性导致 PHP 代码注入 (CVE-2024-35226)CVE编号
CVE-2024-35226利用情况

2024-05-303评论

Umbraco Forms 组件上的存储式跨站点脚本 (CVE-2024-35239)

Umbraco Forms 组件上的存储式跨站点脚本 (CVE-2024-35239)

Umbraco Forms 组件上的存储式跨站点脚本 (CVE-2024-35239)CVE编号
CVE-2024-35239利用情况
暂无补丁情况 N/A

2024-05-305评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Umbraco Commerce 打印功能中存储的跨站点脚本 (CVE-2024-35240)

Umbraco Commerce 打印功能中存储的跨站点脚本 (CVE-2024-35240)

Umbraco Commerce 打印功能中存储的跨站点脚本 (CVE-2024-35240)CVE编号
CVE-2024-35240利用情况
暂无补丁情况

2024-05-3016评论

N/A

N/A

N/ACVE编号
CVE-2024-35511利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述phpgurukul Men Salon

2024-05-302评论

MyBatis Plus<=3.5.6 存在SQL注入漏洞(CVE-2024-35548)

MyBatis Plus<=3.5.6 存在SQL注入漏洞(CVE-2024-35548)

MyBatis Plus<=3.5.6 存在SQL注入漏洞(CVE-2024-35548)CVE编号
CVE-2024-35548利用情况
暂无补丁情况 N

2024-05-308评论

N/A

N/A

N/ACVE编号
CVE-2023-30312利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述An issue discovered i

2024-05-300评论

HCL DRYiCE Optibot Reset Station 受到安全问题不安全加密的影响（CVE-2024-23579）

HCL DRYiCE Optibot Reset Station 受到安全问题不安全加密的影响（CVE-2024-23579）

HCL DRYiCE Optibot Reset Station 受到安全问题不安全加密的影响（CVE-2024-23579）CVE编号
CVE-2024-2

2024-05-300评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2023-30314利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述An issue discovered i

2024-05-302评论

在 rubygems.org 上发布包时拒绝服务（CVE-2024-35221）

在 rubygems.org 上发布包时拒绝服务（CVE-2024-35221）

在 rubygems.org 上发布包时拒绝服务（CVE-2024-35221）CVE编号
CVE-2024-35221利用情况
暂无补丁情况 N/A披

2024-05-302评论

解压器可能导致 JVM 崩溃并泄露 Aircompressor 中的内存内容（CVE-2024-36114）

解压器可能导致 JVM 崩溃并泄露 Aircompressor 中的内存内容（CVE-2024-36114）

解压器可能导致 JVM 崩溃并泄露 Aircompressor 中的内存内容（CVE-2024-36114）CVE编号
CVE-2024-36114利用情况

2024-05-303评论

MinMax CMS - 隐藏功能（CVE-2024-5514）

MinMax CMS - 隐藏功能（CVE-2024-5514）

MinMax CMS - 隐藏功能（CVE-2024-5514）CVE编号
CVE-2024-5514利用情况
暂无补丁情况 N/A披露时间 2024-05

2024-05-306评论

登录注销注册菜单 <= 2.0 - 通过“llrmloginlogout”短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-3726)

登录注销注册菜单 <= 2.0 - 通过“llrmloginlogout”短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-3726)

登录注销注册菜单 <= 2.0 - 通过“llrmloginlogout”短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-3726

2024-05-302评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Elementor <= 10.2.1 的推荐轮播 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-2253)

Elementor <= 10.2.1 的推荐轮播 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-2253)

Elementor <= 10.2.1 的推荐轮播 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-2253)CVE编号

2024-05-302评论

WPB Elementor Addons <= 1.0.9 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-3063)

WPB Elementor Addons <= 1.0.9 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-3063)

WPB Elementor Addons <= 1.0.9 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-3063)CV

2024-05-303评论

Elementor 的无限元素（免费小部件、插件、模板）<= 1.5.107 - 通过文本字段进行身份验证（贡献者+）存储的跨站点脚本（CVE-2024-3190）

Elementor 的无限元素（免费小部件、插件、模板）<= 1.5.107 - 通过文本字段进行身份验证（贡献者+）存储的跨站点脚本（CVE-2024-3190）

Elementor 的无限元素（免费小部件、插件、模板）<= 1.5.107 - 通过文本字段进行身份验证（贡献者+）存储的跨站点脚本（CVE-2024-319

2024-05-304评论

下载监视器 <= 4.9.13 - 缺少授权 (CVE-2024-3269)

下载监视器 <= 4.9.13 - 缺少授权 (CVE-2024-3269)

下载监视器 <= 4.9.13 - 缺少授权 (CVE-2024-3269)CVE编号
CVE-2024-3269利用情况
暂无补丁情况 N/A披露时间 2

2024-05-303评论

Yumpu ePaper publishing <= 2.0.24 - Missing Authorization to PDF Upload, Publishing, and API Key

Yumpu ePaper publishing <= 2.0.24 - Missing Authorization to PDF Upload, Publishing, and API Key

Yumpu ePaper publishing <= 2.0.24 - Missing Authorization to PDF Upload, Publish

2024-05-303评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Post Grid Gutenberg Blocks 和 WordPress 博客插件 – PostX <= 4.1.1 - 经过身份验证 (Author+) 存储的跨站点脚本 (CVE-202

Post Grid Gutenberg Blocks 和 WordPress 博客插件 – PostX <= 4.1.1 - 经过身份验证 (Author+) 存储的跨站点脚本 (CVE-202

Post Grid Gutenberg Blocks 和 WordPress 博客插件 – PostX <= 4.1.1 - 经过身份验证 (Author+)

2024-05-304评论

WP To Do <= 1.3.0 - Cross-Site Request Forgery via wptodo_manage() (CVE-2024-3945)

WP To Do <= 1.3.0 - Cross-Site Request Forgery via wptodo_manage() (CVE-2024-3945)

WP To Do <= 1.3.0 - Cross-Site Request Forgery via wptodo_manage() (CVE-2024-394

2024-05-303评论

WP To Do <= 1.3.0 - Cross-Site Request Forgery via wptodo_addcomment (CVE-2024-3943)

WP To Do <= 1.3.0 - Cross-Site Request Forgery via wptodo_addcomment (CVE-2024-3943)

WP To Do <= 1.3.0 - Cross-Site Request Forgery via wptodo_addcomment (CVE-2024-3

2024-05-302评论

WP To Do <= 1.3.0 - Cross-Site Request Forgery via wptodo_settings (CVE-2024-3947)

WP To Do <= 1.3.0 - Cross-Site Request Forgery via wptodo_settings (CVE-2024-3947)

WP To Do <= 1.3.0 - Cross-Site Request Forgery via wptodo_settings (CVE-2024-394

2024-05-302评论

WP To Do <= 1.3.0 - Authenticated (Admin+) Stored Cross-Site Scripting via Settings (CVE-2024-394

WP To Do <= 1.3.0 - Authenticated (Admin+) Stored Cross-Site Scripting via Settings (CVE-2024-394

WP To Do <= 1.3.0 - Authenticated (Admin+) Stored Cross-Site Scripting via Setti

2024-05-305评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

AffiEasy <= 1.1.7 - Cross-Site Request Forgery to Various Actions (CVE-2024-4218)

AffiEasy <= 1.1.7 - Cross-Site Request Forgery to Various Actions (CVE-2024-4218)

AffiEasy <= 1.1.7 - Cross-Site Request Forgery to Various Actions (CVE-2024-4218

2024-05-303评论

List categories <= 0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode (

List categories <= 0.4 - Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode (

List categories <= 0.4 - Authenticated (Contributor+) Stored Cross-Site Scriptin

2024-05-303评论

N/A

N/A

N/ACVE编号
CVE-2024-36267利用情况
暂无补丁情况 N/A披露时间 2024-05-30漏洞描述Path traversal vulner

2024-05-303评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号