模板注入 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2601 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1909 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/ACVE编号
CVE-2024-45186利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述FileSender在版本2.49之前存在

2024-10-0318评论

N/A

N/ACVE编号
CVE-2024-46366利用情况
暂无补丁情况 N/A披露时间 2024-09-28漏洞描述Webkul Krayin CRM 1.3

2024-09-2915评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

openCart 服务器端模板注入 (SSTI) 漏洞 (CVE-2024-40420)

openCart 服务器端模板注入 (SSTI) 漏洞 (CVE-2024-40420)CVE编号
CVE-2024-40420利用情况
暂无补丁情况 N/

2024-08-059评论

openCart 服务器端模板注入 (SSTI) 漏洞 (CVE-2024-40420)

openCart 服务器端模板注入 (SSTI) 漏洞 (CVE-2024-40420)CVE编号
CVE-2024-40420利用情况
暂无补丁情况 N/

2024-08-057评论

OpenAM FreeMarker 模板注入（CVE-2024-41667）

OpenAM FreeMarker 模板注入（CVE-2024-41667）CVE编号
CVE-2024-41667利用情况
暂无补丁情况 N/A披露时间

2024-08-0520评论

OpenAM FreeMarker 模板注入（CVE-2024-41667）

OpenAM FreeMarker 模板注入（CVE-2024-41667）CVE编号
CVE-2024-41667利用情况
暂无补丁情况 N/A披露时间

2024-08-059评论

OpenAM FreeMarker 模板注入（CVE-2024-41667）

OpenAM FreeMarker 模板注入（CVE-2024-41667）CVE编号
CVE-2024-41667利用情况
暂无补丁情况 N/A披露时间

2024-07-2917评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

openCart 服务器端模板注入 (SSTI) 漏洞 (CVE-2024-40420)

openCart 服务器端模板注入 (SSTI) 漏洞 (CVE-2024-40420)CVE编号
CVE-2024-40420利用情况
暂无补丁情况 N/

2024-07-2219评论

Wiki.js 通过客户端模板注入存储 XSS (CVE-2024-34710)

Wiki.js 通过客户端模板注入存储 XSS (CVE-2024-34710)CVE编号
CVE-2024-34710利用情况
暂无补丁情况 N/A披露时

2024-05-2115评论

Winter CMS 服务器端模板注入 (SSTI) 漏洞 (CVE-2024-29686)

Winter CMS 服务器端模板注入 (SSTI) 漏洞 (CVE-2024-29686)CVE编号
CVE-2024-29686利用情况
暂无补丁情况

2024-04-0111评论

使用 Grav CMS 安全沙箱绕过的服务器端模板注入 (SSTI) (CVE-2024-28116)

使用 Grav CMS 安全沙箱绕过的服务器端模板注入 (SSTI) (CVE-2024-28116)CVE编号
CVE-2024-28116利用情况
暂无

2024-03-2513评论

Grav 容易受到服务器端模板注入 (SSTI) 的攻击 (CVE-2024-28117)

Grav 容易受到服务器端模板注入 (SSTI) 的攻击 (CVE-2024-28117)CVE编号
CVE-2024-28117利用情况
暂无补丁情况 N

2024-03-2518评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Grav 容易受到服务器端模板注入 (SSTI) 的攻击 (CVE-2024-28118)

Grav 容易受到服务器端模板注入 (SSTI) 的攻击 (CVE-2024-28118)CVE编号
CVE-2024-28118利用情况
暂无补丁情况 N

2024-03-2514评论

Grav 容易通过 Twig 转义处理程序遭受服务器端模板注入 (SSTI) (CVE-2024-28119)

Grav 容易通过 Twig 转义处理程序遭受服务器端模板注入 (SSTI) (CVE-2024-28119)CVE编号
CVE-2024-28119利用情况

2024-03-2511评论

使用对等互连管理器中的服务器端模板注入远程执行代码 (CVE-2024-28114)

使用对等互连管理器中的服务器端模板注入远程执行代码 (CVE-2024-28114)CVE编号
CVE-2024-28114利用情况
暂无补丁情况 N/A披

2024-03-258评论

使用对等互连管理器中的服务器端模板注入远程执行代码 (CVE-2024-28114)

使用对等互连管理器中的服务器端模板注入远程执行代码 (CVE-2024-28114)CVE编号
CVE-2024-28114利用情况
暂无补丁情况 N/A披

2024-03-197评论

使用对等互连管理器中的服务器端模板注入远程执行代码 (CVE-2024-28114)

使用对等互连管理器中的服务器端模板注入远程执行代码 (CVE-2024-28114)CVE编号
CVE-2024-28114利用情况
暂无补丁情况 N/A披

2024-03-1310评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）

严重Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）CVE编号
CVE-2023-22527利用情况
暂无补丁

2024-01-228评论

通过服务器端模板注入实现 Winter CMS 本地文件包含 (CVE-2023-52085)

通过服务器端模板注入实现 Winter CMS 本地文件包含 (CVE-2023-52085)CVE编号
CVE-2023-52085利用情况
暂无补丁情况

2024-01-0211评论