ZONE.CI 全球网

WordPress WooCommerce 插件 <= 8.2.2 容易受到跨站请求伪造 (CSRF) (CVE-2023-52222)CVE编号
CVE-2

WordPress Constant Contact Forms 插件 <= 2.4.2 容易遭受敏感数据泄露 (CVE-2023-52208)CVE编号
C

Ovic 响应式 WPBakery < 1.2.9 - 订阅者+ 选项更新 (CVE-2023-5235)CVE编号
CVE-2023-5235利用情况
暂

WP 自定义游标 <= 3.2 - Admin+ 存储的 XSS (CVE-2023-5911)CVE编号
CVE-2023-5911利用情况
暂无补丁情况

WooCommerce <= 1.2.1 的 Ni 采购订单 (PO) - Admin+ 文件上传到远程代码执行 (CVE-2023-5957)CVE编号
C

Getwid < 2.0.3 - 未经身份验证的任意电子邮件发送给管理员 (CVE-2023-6042)CVE编号
CVE-2023-6042利用情况
暂无

Essential Real Estate < 4.4.0 - Subscriber+ 通过任意选项更新拒绝服务 (CVE-2023-6139)CVE编号
C

Essential Real Estate < 4.4 - 订阅者+任意文件上传 (CVE-2023-6140)CVE编号
CVE-2023-6140利用情况

Essential Real Estate < 4.4.0 - 订阅者+ 存储的 XSS (CVE-2023-6141)CVE编号
CVE-2023-6141

WP 众筹 < 2.1.9 - 反射式 XSS (CVE-2023-6161)CVE编号
CVE-2023-6161利用情况
暂无补丁情况 N/A披露时间

调试日志管理器 < 2.3.0 - 敏感日志暴露 (CVE-2023-6383)CVE编号
CVE-2023-6383利用情况
暂无补丁情况 N/A披露时间

Prime Mover < 1.9.3 - 目录列表导致敏感数据泄露 (CVE-2023-6505)CVE编号
CVE-2023-6505利用情况
暂无补丁

Slider Revolution < 6.6.19 - 作者+ 不安全反序列化导致 RCE (CVE-2023-6528)CVE编号
CVE-2023-65

WP VR < 8.3.15 - 未经身份验证的插件降级导致 XSS (CVE-2023-6529)CVE编号
CVE-2023-6529利用情况
暂无补丁

WP 博客的天文馆 <= 1.0 - 通过 CSRF 更新设置 (CVE-2023-6532)CVE编号
CVE-2023-6532利用情况
暂无补丁情况

电子邮件订阅弹出窗口 < 1.2.20 - 反射型 XSS (CVE-2023-6555)CVE编号
CVE-2023-6555利用情况
暂无补丁情况 N/

WP Go Maps < 9.0.28 - 未经身份验证的存储 XSS (CVE-2023-6627)CVE编号
CVE-2023-6627利用情况
暂无补

WordPress 高级自定义字段插件 3.1.1-6.0.2 容易遭受敏感数据泄露 (CVE-2022-40696)CVE编号
CVE-2022-40696

WordPress ProfileGrid 插件 <= 5.0.3 容易受到损坏的访问控制 (CVE-2022-36352)CVE编号
CVE-2022-36

N/ACVE编号
CVE-2023-52073利用情况
暂无补丁情况 N/A披露时间 2024-01-09漏洞描述FlyCms v1.0 was disco

N/ACVE编号
CVE-2023-52072利用情况
暂无补丁情况 N/A披露时间 2024-01-09漏洞描述FlyCms v1.0 was disco

N/ACVE编号
CVE-2023-52074利用情况
暂无补丁情况 N/A披露时间 2024-01-09漏洞描述FlyCms v1.0 was disco

Microsoft.Data.SqlClient 和 System.Data.SqlClient SQL 数据提供程序安全功能绕过漏洞CVE编号
CVE-20

NET, .NET Framework, and Visual Studio Security Feature Bypass VulnerabilityCVE编

Microsoft Common Log File System Elevation of Privilege VulnerabilityCVE编号
CVE-