ZONE.CI 全球网

WordPress 来宾作者插件 <= 2.3 容易受到跨站脚本 (XSS) (CVE-2023-49747)CVE编号
CVE-2023-49747利用情况

WordPress Biteship 插件 <= 2.2.24 容易受到跨站脚本攻击 (XSS) (CVE-2023-49767)CVE编号
CVE-2023

WordPress SureTriggers 插件 <= 1.0.23 容易遭受跨站请求伪造 (CSRF) (CVE-2023-49749)CVE编号
CVE

WordPress Tutor LMS 插件 <= 2.2.4 容易受到跨站脚本攻击 (XSS) (CVE-2023-49829)CVE编号
CVE-2023

WordPress Bold Page Builder 插件 <= 4.6.1 容易受到跨站脚本攻击 (XSS) (CVE-2023-49823)CVE编号

数据包流导致的 Z-Wave 拒绝服务 (CVE-2023-5310)CVE编号
CVE-2023-5310利用情况
暂无补丁情况 N/A披露时间 2023

GitLab 中的授权不当 (CVE-2023-5061)CVE编号
CVE-2023-5061利用情况
暂无补丁情况 N/A披露时间 2023-12-16

GitLab 中代码生成控制不当（“代码注入”）(CVE-2023-5512)CVE编号
CVE-2023-5512利用情况
暂无补丁情况 N/A披露时间

GitLab 中代码生成控制不当（“代码注入”）(CVE-2023-6051)CVE编号
CVE-2023-6051利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2023-50089利用情况
暂无补丁情况 N/A披露时间 2023-12-16漏洞描述A Command Injection v

GitLab 中的证书验证不正确 (CVE-2023-6680)CVE编号
CVE-2023-6680利用情况
暂无补丁情况 N/A披露时间 2023-12

N/ACVE编号
CVE-2023-50917利用情况
暂无补丁情况 N/A披露时间 2023-12-16漏洞描述MajorDoMo (aka Major

N/ACVE编号
CVE-2023-50918利用情况
暂无补丁情况 N/A披露时间 2023-12-16漏洞描述app/Controller/AuditL

中危XWiki 平台 Solr 搜索泄露了所有用户的密码哈希值 (CVE-2023-50719)CVE编号
CVE-2023-50719利用情况
暂无补丁情

中危XWiki 平台 Solr 搜索泄露用户的电子邮件地址 (CVE-2023-50720)CVE编号
CVE-2023-50720利用情况
暂无补丁情况

中危通过 SearchAdmin 从帐户进行 XWiki 平台 RCE (CVE-2023-50721)CVE编号
CVE-2023-50721利用情况
暂

中危XWiki 平台 XWiki.ConfigurableClass 中的 XSS/CSRF 远程代码执行 (CVE-2023-50722)CVE编号
CVE

中危XWiki 平台具有来自任何用户帐户的配置部分的远程代码执行/编程权限 (CVE-2023-50723)CVE编号
CVE-2023-50723利用情况

Silicon Labs PSA 证明服务中未经验证的输入导致从非安全内存进行安全内存访问 (CVE-2023-4020)CVE编号
CVE-2023-402

Bazarr 在 /system/backup/download/ 端点中读取任意文件 (CVE-2023-50264)CVE编号
CVE-2023-5026

Bazarr 在 /api/swaggerui/static 端点​​中读取任意文件 (CVE-2023-50265)CVE编号
CVE-2023-50265

/test// 端点中的 Bazarr 盲目服务器端请求伪造 (SSRF) (CVE-2023-50266)CVE编号
CVE-2023-

N/ACVE编号
CVE-2023-50469利用情况
暂无补丁情况 N/A披露时间 2023-12-16漏洞描述Shenzhen Libituo Tech

中危octokit/webhooks 库中未经身份验证的拒绝服务 (CVE-2023-50728)CVE编号
CVE-2023-50728利用情况
暂无补丁

ONTAP 9 中的信息泄露漏洞 (CVE-2023-27317)CVE编号
CVE-2023-27317利用情况
暂无补丁情况 N/A披露时间 2023-