ZONE.CI 全球网

可视化控制台中的 XSS (CVE-2023-44089)CVE编号
CVE-2023-44089利用情况
暂无补丁情况 N/A披露时间 2023-12-2

可视化控制台中的 SQL 注入 (CVE-2023-44088)CVE编号
CVE-2023-44088利用情况
暂无补丁情况 N/A披露时间 2023-1

WordPress 登录锁定插件 <= 2.06 容易受到 SQL 注入 (CVE-2023-50837)CVE编号
CVE-2023-50837利用情况

WordPress WordPress.com 编辑工具包插件 <= 3.78784 容易受到跨站脚本 (XSS) (CVE-2023-50879)CVE编号

WordPress BuddyPress 插件 <= 11.3.1 容易受到跨站脚本 (XSS) (CVE-2023-50880)CVE编号
CVE-2023

WordPress Beaver Builder 插件 <= 2.7.2 容易受到跨站脚本 (XSS) (CVE-2023-50889)CVE编号
CVE-2

WordPress 高级访问管理器插件 <= 6.9.15 容易受到跨站脚本攻击 (XSS) (CVE-2023-50881)CVE编号
CVE-2023-5

WordPress Zoho Forms 插件 <= 3.0.1 容易受到跨站脚本 (XSS) (CVE-2023-50891)CVE编号
CVE-2023-

WordPress TheGem 主题 <= 5.9.1 容易受到跨站脚本 (XSS) (CVE-2023-50892)CVE编号
CVE-2023-5089

WordPress UpSolution 核心插件 <= 8.17.4 容易受到跨站脚本 (XSS) (CVE-2023-50893)CVE编号
CVE-20

适用于 WPBakery 页面生成器插件 <= 3.19.17 的 WordPress Ultimate Addons 容易受到跨站请求伪造 (CSRF) (C

Miniflare 中的服务器端请求伪造 (SSRF) (CVE-2023-7078)CVE编号
CVE-2023-7078利用情况
暂无补丁情况 N/A披

在 Wrangler 开发服务器中读取任意远程文件 (CVE-2023-7079)CVE编号
CVE-2023-7079利用情况
暂无补丁情况 N/A披露时

Wrangler dev Workers 沙箱内任意远程执行代码 (CVE-2023-7080)CVE编号
CVE-2023-7080利用情况
暂无补丁情况

WordPress MStore API 插件 <= 4.10.1 容易遭受跨站请求伪造 (CSRF) (CVE-2023-50878)CVE编号
CVE-2

WordPress 新用户批准插件 <= 2.5.1 容易受到跨站请求伪造 (CSRF) (CVE-2023-50902)CVE编号
CVE-2023-509

WordPress Webba 预订插件 <= 4.5.33 容易遭受跨站请求伪造 (CSRF) (CVE-2023-51354)CVE编号
CVE-2023

WordPress 阻止重力形式插件的 IP <= 1.0.1 容易受到跨站请求伪造 (CSRF) (CVE-2023-51358)CVE编号
CVE-202

WordPress Rise Blocks 插件 <= 3.1 容易遭受跨站请求伪造 (CSRF) (CVE-2023-51378)CVE编号
CVE-202

WordPress EnvíaloSimple 插件 <= 2.1 容易受到 PHP 对象注入 (CVE-2023-51414)CVE编号
CVE-2023-

WordPress WebinarIgnition 插件 <= 3.05.0 容易受到 PHP 对象注入 (CVE-2023-51422)CVE编号
CVE-

WordPress Rencontre – 约会网站插件 <= 3.11.1 容易受到 PHP 对象注入 (CVE-2023-51470)CVE编号
CVE-

WooCommerce 插件 <= 1.0.6 的 WordPress 活动产品表容易受到 PHP 对象注入 (CVE-2023-51505)CVE编号
CV

WordPress 工作管理器和职业插件 <= 1.4.4 容易受到跨站请求伪造 (CSRF) 的攻击，从而导致 PHP 对象注入 (CVE-2023-5154

N/ACVE编号
CVE-2023-7113利用情况
暂无补丁情况 N/A披露时间 2023-12-29漏洞描述Mattermost版本8.1.6及之前版本