ZONE.CI 全球网

Ditty < 3.1.25 - 反射型 XSS (CVE-2023-4148)CVE编号
CVE-2023-4148利用情况
暂无补丁情况 N/A披露时间

导入 XML 和 RSS 源 < 2.1.4 - Admin+ 任意文件上传 (CVE-2023-4300)CVE编号
CVE-2023-4300利用情况

活动日志 < 2.8.8 - IP 欺骗 (CVE-2023-4281)CVE编号
CVE-2023-4281利用情况
暂无补丁情况 N/A披露时间 202

cmsmadesimple 安全漏洞 (CVE-2023-43339)CVE编号
CVE-2023-43339利用情况
暂无补丁情况 N/A披露时间 202

a3700r_firmware 安全漏洞 (CVE-2023-43141)CVE编号
CVE-2023-43141利用情况
暂无补丁情况 N/A披露时间 2

WP 求职门户 <= 2.0.3 - 未经身份验证的 SQLi (CVE-2023-4490)CVE编号
CVE-2023-4490利用情况
暂无补丁情况

Locatoraid 商店定位器 < 3.9.24 - 反射型 XSS (CVE-2023-4476)CVE编号
CVE-2023-4476利用情况
暂无补

dreamer_cms 安全漏洞 (CVE-2023-43382)CVE编号
CVE-2023-43382利用情况
暂无补丁情况 N/A披露时间 2023-

导入 XML 和 RSS 源 < 2.1.5 - 未经身份验证的 RCE (CVE-2023-4521)CVE编号
CVE-2023-4521利用情况
暂无

使用 GTranslate 翻译 WordPress < 3.0.4 - Admin+ 存储的 XSS (CVE-2023-4502)CVE编号
CVE-20

Teedy v1.11 - 存储的跨站点脚本 (XSS) (CVE-2023-4892)CVE编号
CVE-2023-4892利用情况
暂无补丁情况 N/A

DoLogin 安全 < 3.7 - IP 欺骗 (CVE-2023-4631)CVE编号
CVE-2023-4631利用情况
暂无补丁情况 N/A披露时间

DoLogin 安全性 < 3.7 - 未经身份验证的存储跨站点脚本 (CVE-2023-4549)CVE编号
CVE-2023-4549利用情况
暂无补丁

中危drivers/vhost/vringh.c 中的虚拟主机驱动程序中从来宾到主机的可能 dos invringh_kiov_advance (CVE-202

中危由于 getaddrinfo.c 中的内存泄漏而导致的 Dos（CVE-2023-5156）CVE编号
CVE-2023-5156利用情况
暂无补丁情况

4.23.0 之前的 Docker Desktop 允许通过精心设计的扩展图标 URL 窃取访问令牌 (CVE-2023-5166)CVE编号
CVE-202

4.23.0 之前的 Docker Desktop 允许通过调试 shell 绕过增强型容器隔离 (CVE-2023-5165)CVE编号
CVE-2023-

cookie_law 安全漏洞 (CVE-2023-39640)CVE编号
CVE-2023-39640利用情况
暂无补丁情况 N/A披露时间 2023-0

中危builtin.c 中的堆越界读取 (CVE-2023-4156)CVE编号
CVE-2023-4156利用情况
暂无补丁情况 官方补丁披露时间 202

中危pimcore admin-ui-classic-bundle 翻译中的跨站点脚本 (XSS) (CVE-2023-42817)CVE编号
CVE-202

WordPress AcyMailing SMTP 新闻通讯插件 <= 8.6.2 容易受到跨站脚本攻击 (XSS) (CVE-2023-41867)CVE编号

中危在 Windows 上的 `--exec` 中使用 `%q` 时发生 yt-dlp 命令注入 (CVE-2023-40581)CVE编号
CVE-2023

WordPress PeproDev CF7 数据库插件 <= 1.7.0 容易受到跨站脚本攻击 (XSS) (CVE-2023-41863)CVE编号
CV

WordPress Stagtools 插件 <= 2.3.7 容易受到跨站脚本 (XSS) (CVE-2023-41868)CVE编号
CVE-2023-4

WordPress 投票制作插件 <= 4.7.0 容易受到跨站脚本攻击 (XSS) (CVE-2023-41871)CVE编号
CVE-2023-41871