ZONE.CI 全球网

Nextcloud 中的对话密码可被暴力破解 (CVE-2023-45149)CVE编号
CVE-2023-45149利用情况
暂无补丁情况 N/A披露时间

PageLayer < 1.7.7 - 未经身份验证的存储 XSS (CVE-2023-4687)CVE编号
CVE-2023-4687利用情况
暂无补丁情

Form-Maker < 1.15.20 - 未经身份验证的任意文件上传 (CVE-2023-4666)CVE编号
CVE-2023-4666利用情况
暂无

简单帖子代码 < 1.1.6 - Contributor+ 存储的 XSS (CVE-2023-4646)CVE编号
CVE-2023-4646利用情况
暂

启用媒体替换 < 4.1.3 - Author+ PHP 对象注入 (CVE-2023-4643)CVE编号
CVE-2023-4643利用情况
暂无补丁情

简单帖子代码 < 1.1.6 - Admin+ 存储的 XSS (CVE-2023-4725)CVE编号
CVE-2023-4725利用情况
暂无补丁情况

Bookly < 22.4 - 管理+ SQLi (CVE-2023-4691)CVE编号
CVE-2023-4691利用情况
暂无补丁情况 N/A披露时间

WPSchoolPress < 2.2.5 - 教师+ SQLi (CVE-2023-4776)CVE编号
CVE-2023-4776利用情况
暂无补丁情况

Magee 短代码 <= 2.1.1 - 贡献者+ 通过短代码存储 XSS (CVE-2023-4783)CVE编号
CVE-2023-4783利用情况
暂

用户头像 - 重新加载 < 1.2.2 - 贡献者+ 存储的 XSS (CVE-2023-4798)CVE编号
CVE-2023-4798利用情况
暂无补丁

推荐滑块短代码 < 1.1.9 - 贡献者+ 存储的 XSS (CVE-2023-4795)CVE编号
CVE-2023-4795利用情况
暂无补丁情况 N

Tutor LMS < 2.3.0 - 订阅者+ 存储的跨站点脚本 (CVE-2023-4805)CVE编号
CVE-2023-4805利用情况
暂无补丁情

DoLogin 安全 < 3.7.1 - 订阅者 + IP 地址泄漏 (CVE-2023-4800)CVE编号
CVE-2023-4800利用情况
暂无补丁

拖放多个文件上传 < 1.1.1 - 未经身份验证的存储跨站点脚本 (CVE-2023-4821)CVE编号
CVE-2023-4821利用情况
暂无补丁情

PowerPress Podcasting < 11.0.12 - 贡献者+ 存储的 XSS (CVE-2023-4820)CVE编号
CVE-2023-48

共享文件 < 1.7.6 - 未经身份验证的存储跨站点脚本 (CVE-2023-4819)CVE编号
CVE-2023-4819利用情况
暂无补丁情况 N/

WordPress 文件上传 < 4.23.3 - Author+ 存储的跨站点脚本 (CVE-2023-4811)CVE编号
CVE-2023-4811利用

文件管理器 Pro < 1.8.1 - Admin+ 存储的跨站点脚本 (CVE-2023-4862)CVE编号
CVE-2023-4862利用情况
暂无补

文件管理器 Pro < 1.8.1 - Admin+ 远程执行代码 (CVE-2023-4861)CVE编号
CVE-2023-4861利用情况
暂无补丁情

Funnelforms Free < 3.4 未经身份验证的存储跨站点脚本 (CVE-2023-4950)CVE编号
CVE-2023-4950利用情况
暂

WP 职位空缺 < 3.4.3 - 通过目录列表泄露敏感数据 (CVE-2023-4933)CVE编号
CVE-2023-4933利用情况
暂无补丁情况 N

Active Directory 集成 < 4.1.10 - 未经身份验证的日志泄露 (CVE-2023-5003)CVE编号
CVE-2023-5003利用

Weaver Xtreme 主题支持 < 6.3.1 - Admin+ PHP 对象注入 (CVE-2023-4971)CVE编号
CVE-2023-4971

PageLayer < 1.7.8 - 作者+存储的 XSS (CVE-2023-5087)CVE编号
CVE-2023-5087利用情况
暂无补丁情况 N

适用于 WordPress 的 ActivityPub < 1.0.0 - 贡献者+ 存储的 XSS (CVE-2023-5057)CVE编号
CVE-202