ZONE.CI 全球网

中危Moodle <4.3.0-rc2 代码注入(CVE-2023-5539)CVE编号
CVE-2023-5539利用情况
暂无补丁情况 官方补丁披露时间

中危内核：qxl：竞争条件导致 qxl_mode_dumb_create() 中释放后使用 (CVE-2023-39198)CVE编号
CVE-2023-39

中危imscp 中经过身份验证的远程代码执行风险 (CVE-2023-5540)CVE编号
CVE-2023-5540利用情况
暂无补丁情况 官方补丁披露时

低危使用 csv 等级导入方法时存在 XSS 风险 (CVE-2023-5541)CVE编号
CVE-2023-5541利用情况
暂无补丁情况 官方补丁披露

低危通过用户 ID 号在测验评分报告中存储 XSS (CVE-2023-5546)CVE编号
CVE-2023-5546利用情况
暂无补丁情况 官方补丁披露

低危自动填充的 h5p 作者姓名会导致潜在的信息泄露 (CVE-2023-5545)CVE编号
CVE-2023-5545利用情况
暂无补丁情况 官方补丁披

中危wiki 评论中存储的 xss 和潜在的 idor 风险 (CVE-2023-5544)CVE编号
CVE-2023-5544利用情况
暂无补丁情况 官

低危学生可以查看“仅查看自己的成员资格”组中的其他用户 (CVE-2023-5542)CVE编号
CVE-2023-5542利用情况
暂无补丁情况 官方补丁

低危端点修订号的缓存中毒风险 (CVE-2023-5548)CVE编号
CVE-2023-5548利用情况
暂无补丁情况 官方补丁披露时间 2023-11-

低危在课程上传工具中预览数据时存在 XSS 风险 (CVE-2023-5547)CVE编号
CVE-2023-5547利用情况
暂无补丁情况 官方补丁披露时

中危Rce 由于某些配置错误的共享托管环境中的 lfi 风险而导致 (CVE-2023-5550)CVE编号
CVE-2023-5550利用情况
暂无补丁情

低危更新课程类别的父级时能力检查不足 (CVE-2023-5549)CVE编号
CVE-2023-5549利用情况
暂无补丁情况 官方补丁披露时间 2023

WordPress Hyphenator 插件 <= 5.1.5 容易遭受跨站请求伪造 (CSRF) (CVE-2023-32594)CVE编号
CVE-20

低危论坛摘要报告显示处于单独小组模式时其他小组的学生 (CVE-2023-5551)CVE编号
CVE-2023-5551利用情况
暂无补丁情况 官方补丁披

WordPress WP 自定义游标插件 < 3.2 容易受到跨站请求伪造 (CSRF) (CVE-2023-32739)CVE编号
CVE-2023-327

WordPress CALL ME NOW 插件 <= 3.0 容易遭受跨站请求伪造 (CSRF) (CVE-2023-32602)CVE编号
CVE-202

WordPress WooCommerce 产品附加插件 <= 6.1.3 容易受到跨站请求伪造 (CSRF) (CVE-2023-32794)CVE编号
C

WordPress AutomateWoo 插件 <= 5.7.1 容易遭受跨站请求伪造 (CSRF) (CVE-2023-32745)CVE编号
CVE-2

WordPress WooCommerce 产品推荐插件 < 2.3.0 容易遭受跨站请求伪造 (CSRF) (CVE-2023-32744)CVE编号
CV

WordPress bbPress Toolkit 插件 <= 1.0.12 容易遭受跨站请求伪造 (CSRF) (CVE-2023-34031)CVE编号

WordPress LWS 隐藏登录插件 <= 2.1.6 容易受到跨站请求伪造 (CSRF) (CVE-2023-34025)CVE编号
CVE-2023-

WordPress WP Full Auto Tags Manager Plugin <= 2.2 容易受到跨站请求伪造 (CSRF) (CVE-2023-34

中危HashiCorp Vault 拒绝服务漏洞(CVE-2023-5954)CVE编号
CVE-2023-5954利用情况
暂无补丁情况 官方补丁披露时间

GitLab 中的访问控制不当 (CVE-2023-4379)CVE编号
CVE-2023-4379利用情况
暂无补丁情况 N/A披露时间 2023-11-

Pfsense CE 安全漏洞(CVE-2023-29975)CVE编号
CVE-2023-29975利用情况
暂无补丁情况 N/A披露时间 2023-11