ZONE.CI 全球网

WordPress CataBlog 插件 <= 1.7.0 容易遭受任意文件删除 (CVE-2023-47843)CVE编号
CVE-2023-47843利

WordPress 商店定位器 WordPress 插件 <= 1.4.14 容易遭受任意文件删除 (CVE-2023-50885)CVE编号
CVE-202

WordPress WP-FormAssembly 插件 <= 2.0.10 - 跨站脚本 (XSS) 漏洞 (CVE-2023-49768)CVE编号
CV

WordPress Plugin EAN for WooCommerce 安全漏洞(CVE-2023-6892)CVE编号
CVE-2023-6892利用情况

WordPress Plugin EAN for WooCommerce 安全漏洞(CVE-2023-6897)CVE编号
CVE-2023-6897利用情况

WordPress 真正简单的 SSL 插件 <= 7.2.3 - 服务器端请求伪造 (SSRF) 漏洞 (CVE-2024-31229)CVE编号
CVE-

WordPress 导航菜单作为下拉小组件插件 <= 1.3.4 - 跨站脚本 (XSS) 漏洞 (CVE-2024-32126)CVE编号
CVE-2024

WordPress SP 项目和文档管理插件 <= 4.71 - Auth。 SQL 注入漏洞 (CVE-2024-32551)CVE编号
CVE-2024-

WordPress Tagbox – UGC 画廊、社交媒体小部件、用户评论和分析插件 <= 3.2 - 跨站脚本 (XSS) 漏洞 (CVE-2024-325

WordPress Master Slider 插件 <= 3.9.5 - PHP 对象注入漏洞 (CVE-2024-32600)CVE编号
CVE-2024

WordPress Superfly 菜单插件 <= 5.0.25 - Auth。存储型跨站脚本 (XSS) 漏洞 (CVE-2024-32553)CVE编号

WordPress WooCommerce 多语言和多货币插件 <= 5.3.3.1 - SQL 注入漏洞 (CVE-2024-32602)CVE编号
CVE

WordPress 备份迁移插件 <= 1.4.3 - 通过日志漏洞泄露敏感数据 (CVE-2024-32686)CVE编号
CVE-2024-32686利用

WordPress WP 社交评论插件 <= 1.7.3 - 损坏的访问控制漏洞 (CVE-2024-32689)CVE编号
CVE-2024-32689利用

SourceCodester家庭清洁服务系统照片student.add.php无限制上传（CVE-2024-3948）CVE编号
CVE-2024-3948利

社区管理器开发者门户中的 SSRF (CVE-2024-2796)CVE编号
CVE-2024-2796利用情况
暂无补丁情况 N/A披露时间 2024-0

aiohttp 在静态文件处理的索引页上容易受到 XSS 攻击 (CVE-2024-27306)CVE编号
CVE-2024-27306利用情况
暂无补丁情

Judge0 容易通过符号链接进行沙箱逃逸 (CVE-2024-28185)CVE编号
CVE-2024-28185利用情况
暂无补丁情况 N/A披露时间

Judge0 可通过在符号链接上运行 chown 来绕过沙盒逃逸补丁 (CVE-2024-28189)CVE编号
CVE-2024-28189利用情况
暂无

通过不安全的默认配置 SSRF 进入沙箱逃逸 (CVE-2024-29021)CVE编号
CVE-2024-29021利用情况
暂无补丁情况 N/A披露时间

1Panel的密码验证疑似存在定时攻击漏洞（CVE-2024-30257）CVE编号
CVE-2024-30257利用情况
暂无补丁情况 N/A披露时间 2

@andrei-tatar/nora-firebase-common 原型污染漏洞 (CVE-2024-30564)CVE编号
CVE-2024-30564利

查询翻译数据时未检查 Tolgee 的 API 密钥范围 (CVE-2024-32466)CVE编号
CVE-2024-32466利用情况
暂无补丁情况 N

服务器管理员用户创建的 Tolgee API 密钥绕过权限检查 (CVE-2024-32470)CVE编号
CVE-2024-32470利用情况
暂无补丁情

Envoy RELEASE_ASSERT 使用 auto_sni 且 :authority header > 255 字节 (CVE-2024-32475)CV