ZONE.CI 全球网

前端 PM < 11.4.3 - 通过目录列表暴露敏感数据 (CVE-2023-4930)CVE编号
CVE-2023-4930利用情况
暂无补丁情况 N/

WP 简单表管理器插件 <= 1.5.6 - Admin+ 存储的跨站点脚本 (CVE-2023-4858)CVE编号
CVE-2023-4858利用情况

很棒的支持 < 6.1.5 - wpas_edit_reply 中的权限检查不足 (CVE-2023-5352)CVE编号
CVE-2023-5352利用情况

用户注册 < 3.0.4.2 - Admin+ 存储的 XSS (CVE-2023-5228)CVE编号
CVE-2023-5228利用情况
暂无补丁情况

WP Discord 邀请 < 2.5.2 - Admin+ 存储的跨站点脚本 (CVE-2023-5181)CVE编号
CVE-2023-5181利用情况

Templately < 2.2.6 - 通过缺少授权任意删除帖子 (CVE-2023-5454)CVE编号
CVE-2023-5454利用情况
暂无补丁情

很棒的支持 < 6.1.5 - 提交者+任意文件删除 (CVE-2023-5355)CVE编号
CVE-2023-5355利用情况
暂无补丁情况 N/A披露

出色的支持 < 6.1.5 - 反射跨站脚本 (CVE-2023-5354)CVE编号
CVE-2023-5354利用情况
暂无补丁情况 N/A披露时间 2

WooCommerce Ninja Forms 产品附加组件 < 1.7.1 - 未经身份验证的任意文件上传 (CVE-2023-5601)CVE编号
CVE

Ninja Forms < 3.6.34 - Admin+ 存储的 XSS (CVE-2023-5530)CVE编号
CVE-2023-5530利用情况
暂

通过电子邮件主题在 AdminUI 中注入 HTML (CVE-2023-5771)CVE编号
CVE-2023-5771利用情况
暂无补丁情况 N/A披露

Apache OFBiz Solr 存在未授权访问漏洞(CVE-2023-46819)CVE编号
CVE-2023-46819利用情况
暂无补丁情况 N/A

URL Shortify <= 1.7.8 - 管理员+存储的 XSS (CVE-2023-5605)CVE编号
CVE-2023-5605利用情况
暂无补

MyBB 安全漏洞(CVE-2023-45556)CVE编号
CVE-2023-45556利用情况
暂无补丁情况 N/A披露时间 2023-11-07漏洞描

WordPress Plugin WPDBSpringClean 跨站脚本漏洞(CVE-2023-47510)CVE编号
CVE-2023-47510利用情况

Redis RedisGraph 任意代码执行(CVE-2023-47004)CVE编号
CVE-2023-47004利用情况
暂无补丁情况 N/A披露时间

WordPress Plugin ImageMapper 安全漏洞(CVE-2023-5975)CVE编号
CVE-2023-5975利用情况
暂无补丁情况

msyk FMDataAPI FMDataAPI_Sample.php 跨站点脚本 (CVE-2021-4431)CVE编号
CVE-2021-4431利用情

WordPress Plugin ImageMapper 安全漏洞(CVE-2023-5507)CVE编号
CVE-2023-5507利用情况
暂无补丁情况

WordPress Plugin ImageMapper 安全漏洞(CVE-2023-5506)CVE编号
CVE-2023-5506利用情况
暂无补丁情况

WordPress Plugin ImageMapper 安全漏洞(CVE-2023-5532)CVE编号
CVE-2023-5532利用情况
暂无补丁情况

WordPress Plugin Telephone Number Linker 安全漏洞(CVE-2023-5743)CVE编号
CVE-2023-5743

WordPress Plugin WP MapIt 安全漏洞(CVE-2023-5658)CVE编号
CVE-2023-5658利用情况
暂无补丁情况 N/

WordPress Plugin Social Sharing Plugin - Social Warfare 安全漏洞(CVE-2023-4842)CVE编号

Atlas Operator 的调试模式下可能会发生秘密日志记录 (CVE-2023-0436)CVE编号
CVE-2023-0436利用情况
暂无补丁情况