ZONE.CI 全球网

WordPress Church 管理插件 <= 4.1.18 - 访问控制漏洞 (CVE-2024-30505)CVE编号
CVE-2024-30505利用

WordPress 多合一重定向插件 <= 2.2.0 - 跨站脚本 (XSS) 漏洞 (CVE-2024-30506)CVE编号
CVE-2024-3050

WordPress Molongui Authorship 插件 <= 4.7.7 - 不安全直接对象引用 (IDOR) 漏洞 (CVE-2024-30507)

WordPress WP 酒店预订插件 <= 2.0.9.2 - 损坏的访问控制漏洞 (CVE-2024-30508)CVE编号
CVE-2024-30508

EasyCorp EasyAdmin 自动完成 autocomplete.js 跨站点脚本 (CVE-2024-3081)CVE编号
CVE-2024-308

N/ACVE编号
CVE-2023-49231利用情况
暂无补丁情况 N/A披露时间 2024-03-30漏洞描述An authentication byp

Winter CMS 服务器端模板注入 (SSTI) 漏洞 (CVE-2024-29686)CVE编号
CVE-2024-29686利用情况
暂无补丁情况

@workos-inc/authkit-nextjs 会话重放漏洞 (CVE-2024-29901)CVE编号
CVE-2024-29901利用情况
暂无补

@ Electron/packager 的构建进程内存可能泄漏到最终可执行文件中 (CVE-2024-29900)CVE编号
CVE-2024-29900利用

CodeIgniter4 语言类 DoS 漏洞 (CVE-2024-29904)CVE编号
CVE-2024-29904利用情况
暂无补丁情况 N/A披露时

Tuleap 删除或移动工件可能会删除不相关工件中的值 (CVE-2024-30246)CVE编号
CVE-2024-30246利用情况
暂无补丁情况 N/

在 NextCloudPi Web 面板中以 root 身份进行命令注入 (CVE-2024-30247)CVE编号
CVE-2024-30247利用情况

WordPress Wholesale For WooCommerce 插件 <= 2.3.0 - 未经身份验证的敏感数据泄露漏洞 (CVE-2024-3046

WordPress Klarna Payments for WooCommerce 插件 <= 3.2.4 - 访问控制漏洞 (CVE-2024-30477)C

WordPress 简单修订删除插件 <= 1.5.3 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-30482)CVE编号
CVE-2024-3

WordPress 导出和导入用户和客户插件 <= 2.5.2 - 路径遍历漏洞 (CVE-2024-30492)CVE编号
CVE-2024-30492利用

WordPress ProfileGrid 插件 <= 5.7.2 - 不安全直接对象引用 (IDOR) 漏洞 (CVE-2024-30513)CVE编号
C

WordPress FG PrestaShop 到 WooCommerce 插件 <= 4.45.1 - 通过日志文件漏洞泄露敏感数据 (CVE-2024-30

WordPress 付费会员专业版 – Payfast Gateway Add On 插件 <= 1.4.1 - 通过日志文件漏洞泄露敏感数据 (CVE-202

WordPress 自定义 WooCommerce Checkout Fields Editor 插件 <= 1.3.0 - 跨站请求伪造 (CSRF) 漏洞

N/ACVE编号
CVE-2024-30645利用情况
暂无补丁情况 N/A披露时间 2024-03-30漏洞描述Tenda AC15V1.0 V15.03

WordPress Landingi 登陆页面插件 <= 3.1.1 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-30521)CVE编号
CVE

N/ACVE编号
CVE-2023-49232利用情况
暂无补丁情况 N/A披露时间 2024-03-30漏洞描述An authentication byp

N/ACVE编号
CVE-2023-49234利用情况
暂无补丁情况 N/A披露时间 2024-03-30漏洞描述An XML external entit

N/ACVE编号
CVE-2024-25944利用情况
暂无补丁情况 N/A披露时间 2024-03-30漏洞描述Dell OpenManage Enter