ZONE.CI 全球网

WordPress 的模板文件 Plugin <= 4.9.0 容易受到跨站脚本攻击 (XSS) (CVE-2023-49177)CVE编号
CVE-2023

WordPress WP Pocket URLs 插件 <= 1.0.2 容易受到跨站脚本 (XSS) (CVE-2023-49176)CVE编号
CVE-2

WordPress 活动发布插件 <= 5.8.6 容易受到跨站脚本攻击 (XSS) (CVE-2023-49179)CVE编号
CVE-2023-49179

WordPress HDW Player 插件（视频播放器和视频库）插件 <= 5.0 容易受到跨站脚本 (XSS) (CVE-2023-49178)CVE编号

WordPress 自动 Youtube 视频帖子插件 <= 5.2.2 易受跨站脚本攻击 (XSS) (CVE-2023-49180)CVE编号
CVE-2

WordPress WP 事件管理器插件 <= 3.1.40 容易受到跨站脚本攻击 (XSS) (CVE-2023-49181)CVE编号
CVE-2023-

WordPress NextScripts 插件 <= 4.4.2 容易受到跨站脚本 (XSS) (CVE-2023-49183)CVE编号
CVE-2023

WordPress Plugin List all posts by Authors, nested Categories and Titles 跨站脚本漏洞(

WordPress Parallax Slider Block 插件 <= 1.2.4 容易受到跨站脚本 (XSS) (CVE-2023-49184)CVE编号

WooCommerce 插件的 WordPress Doofinder <= 2.1.7 容易受到跨站脚本 (XSS) (CVE-2023-49185)CVE编

WordPress Adifier 系统插件 < 3.1.4 容易受到跨站脚本攻击 (XSS) (CVE-2023-49187)CVE编号
CVE-2023-

使用 Contact Form 7 插件 <= 1.4 的 WordPress 跟踪用户地理位置容易受到跨站脚本攻击 (XSS) (CVE-2023-49188

跨站脚本 (XSS) - 存储在 thorsten/phpmyfaq 中 (CVE-2023-6889)CVE编号
CVE-2023-6889利用情况
暂无

海康威视对讲广播系统exportrecord.php路径遍历（CVE-2023-6893）CVE编号
CVE-2023-6893利用情况
暂无补丁情况 N/

跨站脚本 (XSS) - 存储在 thorsten/phpmyfaq 中 (CVE-2023-6890)CVE编号
CVE-2023-6890利用情况
暂无

海康威视对讲广播系统日志文件system.html信息泄露（CVE-2023-6894）CVE编号
CVE-2023-6894利用情况
暂无补丁情况 N/A

海康威视对讲广播系统 ping.php 操作系统命令注入 (CVE-2023-6895)CVE编号
CVE-2023-6895利用情况
暂无补丁情况 N/A

GitLab 中的访问控制不当 (CVE-2023-3511)CVE编号
CVE-2023-3511利用情况
暂无补丁情况 N/A披露时间 2023-12-

WordPress CommentLuv 插件 <= 3.0.4 容易遭受服务器端请求伪造 (SSRF) (CVE-2023-49159)CVE编号
CVE-

GitLab 中的访问控制不当 (CVE-2023-3904)CVE编号
CVE-2023-3904利用情况
暂无补丁情况 N/A披露时间 2023-12-

WordPress 站点离线插件 <= 1.5.6 容易受到跨站脚本 (XSS) (CVE-2023-49190)CVE编号
CVE-2023-49190利用

WordPress 社交分享按钮和分析插件 – GetSocial.io 插件 <= 4.3.12 容易受到跨站脚本攻击 (XSS) (CVE-2023-491

WordPress DoFollow Case by Case 插件 <= 3.4.2 容易遭受跨站请求伪造 (CSRF) (CVE-2023-49197)CV

Supsystic 插件 <= 2.1.2 的 WordPress GDPR Cookie 同意容易受到跨站脚本 (XSS) (CVE-2023-49191)C

适用于 WordPress 和 WooCommerce 插件 <= 2.21.3 的 WordPress Gift Up 礼品卡容易受到跨站请求伪造 (CSRF