ZONE.CI 全球网

TOTOLINK X6000R 安全漏洞(CVE-2023-46978)CVE编号
CVE-2023-46978利用情况
暂无补丁情况 N/A披露时间 20

WP 元和日期删除器 < 2.2.0 - 订阅者+ 存储的 XSS (CVE-2023-4823)CVE编号
CVE-2023-4823利用情况
暂无补丁情

WordPress 文件共享插件 < 2.0.5 - 订阅者+ 通过 IDOR 暴露敏感数据和文件 (CVE-2023-4836)CVE编号
CVE-2023

Fattura24 < 6.2.8 - 反射跨站脚本 (CVE-2023-5211)CVE编号
CVE-2023-5211利用情况
暂无补丁情况 N/A披露

活动监控表单 < 2.5.6 - 订阅者+任意选项更新 (CVE-2023-5098)CVE编号
CVE-2023-5098利用情况
暂无补丁情况 N/A披

Memberlite 短代码 < 1.3.9 - Contributor+ 通过短代码存储 XSS (CVE-2023-5237)CVE编号
CVE-2023

E2Pdf < 1.20.20 - Admin+ 存储的跨站点脚本 (CVE-2023-5229)CVE编号
CVE-2023-5229利用情况
暂无补丁情

Royal Elementor 插件和模板 < 1.3.79 - 未经身份验证的任意文件上传 (CVE-2023-5360)CVE编号
CVE-2023-53

照片和文件竞赛图库 – 联系表单 < 21.2.8.1 – 通过 HTTP 标头未经身份验证的存储 XSS (CVE-2023-5307)CVE编号
CVE-

登录屏幕管理器 <= 3.5.2 - Admin+ 存储的 XSS (CVE-2023-5243)CVE编号
CVE-2023-5243利用情况
暂无补丁情

EventPrime < 3.2.0 - 关键字参数反射 HTML 注入 (CVE-2023-5238)CVE编号
CVE-2023-5238利用情况
暂无

WordPress FluentForm 插件 <= 4.3.25 容易受到 SQL 注入 (CVE-2023-24410)CVE编号
CVE-2023-24

EventPrime < 3.2.0 - 通过 CSRF 创建预订 (CVE-2023-5519)CVE编号
CVE-2023-5519利用情况
暂无补丁情

CITS 支持 svg、webp 媒体和 TTF、OTF 文件上传 < 3.0 - 作者+通过 SVG 存储 XSS (CVE-2023-5458)CVE编号

WordPress 多页面生成器插件 – MPG 插件 <= 3.3.19 容易受到 SQL 注入 (CVE-2023-33927)CVE编号
CVE-202

WordPress 联系表单条目插件 <= 1.3.0 容易受到 SQL 注入 (CVE-2023-31212)CVE编号
CVE-2023-31212利用情

WordPress WooCommerce 产品供应商插件 <= 2.1.78 容易受到 SQL 注入 (CVE-2023-35879)CVE编号
CVE-2

BestWebSoft 插件 <= 1.7.1 到 DB 的 WordPress 联系表单容易受到 SQL 注入 (CVE-2023-36508)CVE编号

WordPress 用户活动日志插件 <= 1.6.2 容易受到 SQL 注入 (CVE-2023-37966)CVE编号
CVE-2023-37966利用情

Atera Agent Package Availability 安全漏洞(CVE-2023-37243)CVE编号
CVE-2023-37243利用情况

中危Kubernetes 安全漏洞(CVE-2023-3955)CVE编号
CVE-2023-3955利用情况
暂无补丁情况 官方补丁披露时间 2023-1

自动处理通过嵌入式合规性应用程序上传的易受恶意内容影响的漏洞 (CVE-2023-40050)CVE编号
CVE-2023-40050利用情况
暂无补丁情况

passwordstate 安全漏洞 (CVE-2023-43295)CVE编号
CVE-2023-43295利用情况
暂无补丁情况 N/A披露时间 202

tapo_c100_firmware 安全漏洞 (CVE-2023-39610)CVE编号
CVE-2023-39610利用情况
暂无补丁情况 N/A披露时

x6000r_firmware 安全漏洞 (CVE-2023-46485)CVE编号
CVE-2023-46485利用情况
暂无补丁情况 N/A披露时间 2