ZONE.CI 全球网

WooCommerce 插件 <= 3.0 的 WordPress 产品查询容易受到跨站脚本 (XSS) (CVE-2023-47512)CVE编号
CVE-

WordPress Seo By 10Web Plugin <= 1.2.9 容易受到跨站脚本攻击 (XSS) (CVE-2023-34375)CVE编号
C

WordPress 团队成员展示插件 <= 1.3.4 容易受到跨站脚本攻击 (XSS) (CVE-2023-32957)CVE编号
CVE-2023-329

WordPress WooCommerce 产品查询插件 <= 2.3.4 容易受到跨站脚本 (XSS) (CVE-2023-32796)CVE编号
CVE-

搜索页面中“显示语法突出显示”视图上的跨站脚本 (XSS) (CVE-2023-46213)CVE编号
CVE-2023-46213利用情况
暂无补丁情况

Acurax 插件 <= 2.6 的构建/维护模式下的 WordPress 容易受到跨站脚本 (XSS) (CVE-2023-39926)CVE编号
CVE-

中危MLflow 身份验证绕过 (CVE-2023-6014)CVE编号
CVE-2023-6014利用情况
暂无补丁情况 官方补丁披露时间 2023-11

高危Splunk Enterprise XML Parsing 远程代码执行漏洞（CVE-2023-46214）CVE编号
CVE-2023-46214利用情

Ray 静态文件本地文件包含 (CVE-2023-6020)CVE编号
CVE-2023-6020利用情况
暂无补丁情况 N/A披露时间 2023-11-1

bootstrap.jsp 中的跨站点脚本 (CVE-2023-40314)CVE编号
CVE-2023-40314利用情况
暂无补丁情况 N/A披露时间

低危经过身份验证的用户可以在 Rundeck 中查看他们无权查看的作业名称和组 (CVE-2023-47112)CVE编号
CVE-2023-47112利用情

流描述泄露给 Zulip 中的前订阅者 (CVE-2023-47642)CVE编号
CVE-2023-47642利用情况
暂无补丁情况 N/A披露时间 20

中危经过身份验证的用户可以在 Rundeck 中查看或删除他们没有授权的作业 (CVE-2023-48222)CVE编号
CVE-2023-48222利用情况

WordPress Youtube SpeedLoad 插件 <= 0.6.3 容易受到跨站请求伪造 (CSRF) (CVE-2023-47688)CVE编号

低危vim 中 win_close() 中的 Use-After-Free (CVE-2023-48231)CVE编号
CVE-2023-48231利用情况

中危Free5gc 允许本地攻击者通过 free5gc-compose 组件造成拒绝服务 (CVE-2023-47025)CVE编号
CVE-2023-470

WordPress Arigato 自动回复器和新闻通讯插件 <= 2.7.2.2 容易遭受跨站请求伪造 (CSRF) (CVE-2023-47686)CVE编

低危vim 中的 adjustment_plines_for_skipcol() 中的浮点异常 (CVE-2023-48232)CVE编号
CVE-2023-

WordPress Woo 自定义和顺序订单号插件 <= 2.6.0 容易遭受跨站请求伪造 (CSRF) (CVE-2023-47687)CVE编号
CVE-

低危vim 中的 nv_z_get_count 溢出 (CVE-2023-48234)CVE编号
CVE-2023-48234利用情况
暂无补丁情况 官方补

低危vim 中 :s 命令的计数溢出 (CVE-2023-48233)CVE编号
CVE-2023-48233利用情况
暂无补丁情况 官方补丁披露时间 20

低危vim 中 get_number 溢出 (CVE-2023-48236)CVE编号
CVE-2023-48236利用情况
暂无补丁情况 官方补丁披露时间

低危vim 中的 ex 地址解析溢出 (CVE-2023-48235)CVE编号
CVE-2023-48235利用情况
暂无补丁情况 官方补丁披露时间 20

PowerShell Information Disclosure VulnerabilityCVE编号
CVE-2023-36013利用情况
暂无补丁情况

低危vim 中的 shift_line 溢出 (CVE-2023-48237)CVE编号
CVE-2023-48237利用情况
暂无补丁情况 官方补丁披露时