导致用户 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2206 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1605 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Android 辅助服务权限控制不当(CVE-2024-43087)

Android 辅助服务权限控制不当(CVE-2024-43087)CVE编号
CVE-2024-43087利用情况
暂无补丁情况 N/A披露时间 2024

2024-11-1512评论

N/A

N/ACVE编号
CVE-2024-11206利用情况
暂无补丁情况 N/A披露时间 2024-11-14漏洞描述移动应用程序（com.transsion.

2024-11-158评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

HCL Connections 容易受到敏感信息泄露漏洞 (CVE-2024-30118) 的影响

HCL Connections 容易受到敏感信息泄露漏洞 (CVE-2024-30118) 的影响CVE编号
CVE-2024-30118利用情况
暂无补丁

2024-10-1013评论

Scout 的附件名称输出转义不足（CVE-2024-47531）

Scout 的附件名称输出转义不足（CVE-2024-47531）CVE编号
CVE-2024-47531利用情况
暂无补丁情况 N/A披露时间 2024-

2024-10-038评论

N/A

N/ACVE编号
CVE-2024-45372利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述MZK-DP300N固件版本1.04及更早

2024-09-2912评论

Ali_nvd

Apache Answer: Avatar URL leaked user email addresses (CVE-2024-40761)

Apache Answer: Avatar URL leaked user email addresses (CVE-2024-40761)CVE编号
CVE

2024-09-2513评论

UAA 未能删除影子用户的访问权限 (CVE-2024-38806)

UAA 未能删除影子用户的访问权限 (CVE-2024-38806)CVE编号
CVE-2024-38806利用情况
暂无补丁情况 N/A披露时间 2024

2024-08-0512评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

UAA 未能删除影子用户的访问权限 (CVE-2024-38806)

UAA 未能删除影子用户的访问权限 (CVE-2024-38806)CVE编号
CVE-2024-38806利用情况
暂无补丁情况 N/A披露时间 2024

2024-08-055评论

UAA 未能删除影子用户的访问权限 (CVE-2024-38806)

UAA 未能删除影子用户的访问权限 (CVE-2024-38806)CVE编号
CVE-2024-38806利用情况
暂无补丁情况 N/A披露时间 2024

2024-07-2213评论

Bootstrap 轮播组件中的 XSS（CVE-2024-6484）

Bootstrap 轮播组件中的 XSS（CVE-2024-6484）CVE编号
CVE-2024-6484利用情况
暂无补丁情况 N/A披露时间 2024

2024-07-2230评论

Bootstrap 轮播组件中的 XSS（CVE-2024-6531）

Bootstrap 轮播组件中的 XSS（CVE-2024-6531）CVE编号
CVE-2024-6531利用情况
暂无补丁情况 N/A披露时间 2024

2024-07-2237评论

Bootstrap 轮播组件中的 XSS（CVE-2024-6484）

Bootstrap 轮播组件中的 XSS（CVE-2024-6484）CVE编号
CVE-2024-6484利用情况
暂无补丁情况 N/A披露时间 2024

2024-07-1513评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Bootstrap 轮播组件中的 XSS（CVE-2024-6531）

Bootstrap 轮播组件中的 XSS（CVE-2024-6531）CVE编号
CVE-2024-6531利用情况
暂无补丁情况 N/A披露时间 2024

2024-07-1523评论

Kibana 开放重定向问题 (CVE-2024-23442)

Kibana 开放重定向问题 (CVE-2024-23442)CVE编号
CVE-2024-23442利用情况
暂无补丁情况 N/A披露时间 2024-06

2024-06-1918评论

lunary-ai/lunary 中的访问控制不当（CVE-2024-4151）

lunary-ai/lunary 中的访问控制不当（CVE-2024-4151）CVE编号
CVE-2024-4151利用情况
暂无补丁情况 N/A披露时间

2024-05-2116评论

D-Link DIR-X3260 SetSysEmailSettings EmailTo 命令注入远程代码执行漏洞 (CVE-2023-44424)

D-Link DIR-X3260 SetSysEmailSettings EmailTo 命令注入远程代码执行漏洞 (CVE-2023-44424)CVE编号

2024-05-2111评论

D-Link DIR-X3260 SetSysEmailSettings EmailTo 命令注入远程代码执行漏洞 (CVE-2023-44424)

D-Link DIR-X3260 SetSysEmailSettings EmailTo 命令注入远程代码执行漏洞 (CVE-2023-44424)CVE编号

2024-05-139评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

D-Link DIR-X3260 SetSysEmailSettings EmailTo 命令注入远程代码执行漏洞 (CVE-2023-44424)

D-Link DIR-X3260 SetSysEmailSettings EmailTo 命令注入远程代码执行漏洞 (CVE-2023-44424)CVE编号

2024-05-045评论

MOVEit 传输日志绕过漏洞 (CVE-2024-2291)

MOVEit 传输日志绕过漏洞 (CVE-2024-2291)CVE编号
CVE-2024-2291利用情况
暂无补丁情况 N/A披露时间 2024-03-

2024-03-256评论

JFrog Artifactory 不正确的 SSO 机制可能导致访问令牌暴露 (CVE-2023-42662)

JFrog Artifactory 不正确的 SSO 机制可能导致访问令牌暴露 (CVE-2023-42662)CVE编号
CVE-2023-42662利用情

2024-03-0811评论

N/A

N/ACVE编号
CVE-2024-0689利用情况
暂无补丁情况 N/A披露时间 2024-02-29漏洞描述WordPress Custom Field

2024-03-015评论

N/A

N/ACVE编号
CVE-2023-48681利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述Acronis Cyber Protect

2024-02-284评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

谷歌云盘发生未知故障，部分用户丢失近半年数据

从上周开始，谷歌支持论坛上陆续有大量谷歌云盘（Google Drive）用户报告丢失了最近半年的数据，云盘中的数据和文件夹结构被回滚到了今年5月份。从上周开始，

2024-02-049评论

DocuSign网站用户资料泄露，病毒团伙利用邮件疯狂作恶

一、综述近期，火绒安全实验室发出警报，著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击，该平台在全球拥有2亿用户，其中包括很多中国企业用

2024-01-2314评论

谷歌云盘发生未知故障，部分用户丢失近半年数据

2024-01-2210评论