ZONE.CI 全球网

SourceCodester 瑜伽课程注册系统 view_inquiry.php 跨站点脚本 (CVE-2024-7852)CVE编号
CVE-2024-78

WP Job Manager <= 1.2 的自定义字段 - 通过短代码不安全的直接对象引用导致敏感信息泄露 (CVE-2023-7049)CVE编号
CVE

GDPR/CCPA <= 2.4.17.1 的 Cookie 声明与合规性 - 经过身份验证 (Admin+) 存储的跨站点脚本 (CVE-2022-3399)

Relevanssi <= 4.22.2 - 未经身份验证的信息泄露 (CVE-2024-7630)CVE编号
CVE-2024-7630利用情况
暂无补丁

主题我的登录 <= 7.1.7 - 跨站请求伪造到设置更新 (CVE-2024-7422)CVE编号
CVE-2024-7422利用情况
暂无补丁情况 N/

WordPress 文件上传 <= 4.24.8 - 通过 SVG 文件上传进行未经身份验证的存储跨站点脚本 (CVE-2024-7301)CVE编号
CVE

由 Tradedoubler <= 2.0.21 开发 - 未经认证的 LFI (CVE-2024-6460)CVE编号
CVE-2024-6460利用情况

爱立信 RAN 计算和站点控制器 6610 - 不当输入验证漏洞 (CVE-2024-25008)CVE编号
CVE-2024-25008利用情况
暂无补丁

从仪表板 <= 1.8.7 下载插件和主题 - 跨站点请求伪造 (CVE-2024-7501)CVE编号
CVE-2024-7501利用情况
暂无补丁情况

JetSearch <= 3.5.2 — 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-7136)CVE编号
CVE-20

JetTabs <= 2.2.3 — 经过身份验证 (Contributor+) 任意本地文件包含 (CVE-2024-7146)CVE编号
CVE-2024

Please refer to relevant websites for more information, and feel free to ask me

JetBlocks <= 1.3.12 — 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-7147)CVE编号
CVE-2

组织信息泄露（CVE-2024-42463）CVE编号
CVE-2024-42463利用情况
暂无补丁情况 N/A披露时间 2024-08-16漏洞描述up

用户信息泄露（CVE-2024-42464）CVE编号
CVE-2024-42464利用情况
暂无补丁情况 N/A披露时间 2024-08-16漏洞描述up

缺乏资源和速率限制 - 登录（CVE-2024-42466）CVE编号
CVE-2024-42466利用情况
暂无补丁情况 N/A披露时间 2024-08-

缺乏资源和速率限制 - 双因素身份验证（CVE-2024-42465）CVE编号
CVE-2024-42465利用情况
暂无补丁情况 N/A披露时间 202

JetElements <= 2.6.20 — 经过身份验证 (Contributor+) 任意本地文件包含 (CVE-2024-7145)CVE编号
CVE

JetElements <= 2.6.20 — 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-7144)CVE编号
CVE

N/ACVE编号
CVE-2024-2175利用情况
暂无补丁情况 N/A披露时间 2024-08-16漏洞描述关于Lenovo Display Contr

reNgine 易受通过 DNS 记录中毒 (CVE-2024-43381) 造成的存储型跨站点脚本 (XSS) 攻击CVE编号
CVE-2024-43381

N/ACVE编号
CVE-2024-43808利用情况
暂无补丁情况 N/A披露时间 2024-08-16漏洞描述JetBrains TeamCity在20

N/ACVE编号
CVE-2024-43807利用情况
暂无补丁情况 N/A披露时间 2024-08-16漏洞描述在 JetBrains TeamCity

文件夹 – 用于组织媒体库文件夹、页面、帖子、文件管理器的无限文件夹 <= 3.0.3 – 通过 SVG 文件上传进行经过身份验证的 (Contributor+

Janobe 产品中的 SQL 注入（CVE-2024-33960）CVE编号
CVE-2024-33960利用情况
暂无补丁情况 N/A披露时间 2024