读取 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2209 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1608 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

改变信息技术 IDExpert - 通过路径遍历读取任意文件（CVE-2024-10651）

改变信息技术 IDExpert - 通过路径遍历读取任意文件（CVE-2024-10651）CVE编号
CVE-2024-10651利用情况
暂无补丁情况

2024-11-037评论

OSS Endpoint Manager 允许未经授权的访问读取系统文件（CVE-2024-47071）

OSS Endpoint Manager 允许未经授权的访问读取系统文件（CVE-2024-47071）CVE编号
CVE-2024-47071利用情况
暂

2024-10-0313评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WP Delicious – 美食博主食谱插件 (以前称为 Delicious Recipes) <= 1.6.9 - 对经过身份验证的 (Subscriber+) 任意文件移动和读取的路径验证

WP Delicious – 美食博主食谱插件 (以前称为 Delicious Recipes) <= 1.6.9 - 对经过身份验证的 (Subscriber

2024-09-135评论

错误的授权允许读取 GitHub Enterprise Server 中的问题（CVE-2024-6337）

错误的授权允许读取 GitHub Enterprise Server 中的问题（CVE-2024-6337）CVE编号
CVE-2024-6337利用情况

2024-08-2311评论

缓存驱动程序 GetBlob() 允许对任何 blob 进行读取访问，而无需进行访问控制检查 (CVE-2024-39897)

缓存驱动程序 GetBlob() 允许对任何 blob 进行读取访问，而无需进行访问控制检查 (CVE-2024-39897)CVE编号
CVE-2024-3

2024-07-118评论

通过 vanna-ai/vanna 中的 Postgres SQL 进行快速注入进行本地文件读取 (LFI) (CVE-2024-5753)

通过 vanna-ai/vanna 中的 Postgres SQL 进行快速注入进行本地文件读取 (LFI) (CVE-2024-5753)CVE编号
CVE

2024-07-0912评论

IBM Z 上的 Eclipse Open J9 使用 -Xgc:concurrentScavenge，可以在缓冲区外进行写入/读取（CVE-2024-3933）

IBM Z 上的 Eclipse Open J9 使用 -Xgc:concurrentScavenge，可以在缓冲区外进行写入/读取（CVE-2024-3933

2024-05-3011评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

A10 Thunder ADC FileMgmtExport 目录遍历任意文件读取和删除漏洞（CVE-2023-42130）

A10 Thunder ADC FileMgmtExport 目录遍历任意文件读取和删除漏洞（CVE-2023-42130）CVE编号
CVE-2023-42

2024-05-216评论

A10 Thunder ADC FileMgmtExport 目录遍历任意文件读取和删除漏洞（CVE-2023-42130）

A10 Thunder ADC FileMgmtExport 目录遍历任意文件读取和删除漏洞（CVE-2023-42130）CVE编号
CVE-2023-42

2024-05-137评论

A10 Thunder ADC FileMgmtExport 目录遍历任意文件读取和删除漏洞（CVE-2023-42130）

A10 Thunder ADC FileMgmtExport 目录遍历任意文件读取和删除漏洞（CVE-2023-42130）CVE编号
CVE-2023-42

2024-05-042评论

使用 WOLFSSL_CALLBACKS 过度读取堆缓冲区 (CVE-2023-6936)

使用 WOLFSSL_CALLBACKS 过度读取堆缓冲区 (CVE-2023-6936)CVE编号
CVE-2023-6936利用情况
暂无补丁情况 N/

2024-02-214评论

【漏洞预警】Confluence本地文件泄露（CVE-2019-3394）

Confluence本地文件泄露漏洞
漏洞编号：（CVE-2019-3394）漏洞描述 8 月 28 日，Atlassian Confluence官方发布

2024-01-1113评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

不正确的授权允许对 GitHub Enterprise Server 中的问题评论进行读取访问 (CVE-2023-51380)

不正确的授权允许对 GitHub Enterprise Server 中的问题评论进行读取访问 (CVE-2023-51380)CVE编号
CVE-2023-

2023-12-282评论

CNVD-2002-3775

CNVD-2002-3775CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2002-10-04漏洞描述Abyss Web Server是一款由A

2023-12-264评论

不正确的授权允许对 GitHub Enterprise Server 中的问题评论进行读取访问 (CVE-2023-51380)

不正确的授权允许对 GitHub Enterprise Server 中的问题评论进行读取访问 (CVE-2023-51380)CVE编号
CVE-2023-

2023-12-263评论

FFmpeg / Libav Huffman解码未初始化数据读取漏洞（CNVD-2013-13451）

FFmpeg / Libav Huffman解码未初始化数据读取漏洞（CNVD-2013-13451）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

2023-12-253评论

台安科技SG2软件存在内存读取越界漏洞（CNVD-2018-16073）

台安科技SG2软件存在内存读取越界漏洞（CNVD-2018-16073）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2018-08-25漏洞描

2023-12-234评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

和利时LE5109L PLC存在存储器任意读取漏洞（CNVD-2018-18905）

和利时LE5109L PLC存在存储器任意读取漏洞（CNVD-2018-18905）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2018-10

2023-12-234评论

WeiPHP 前台文件任意读取漏洞

WeiPHP 前台文件任意读取漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2022-02-17漏洞描述Weiphp 是中国深圳圆梦云（We

2023-12-199评论

Oracle Sun Systems Products Suite Sun ZFS Storage Appliance Kit组件远程数据读取漏洞

Oracle Sun Systems Products Suite Sun ZFS Storage Appliance Kit组件远程数据读取漏洞CVE编号

2023-12-023评论

Splunk 安全漏洞(CVE-2023-4571)

Splunk 安全漏洞(CVE-2023-4571)CVE编号
CVE-2023-4571利用情况
暂无补丁情况 N/A披露时间 2023-08-31漏洞描

2023-11-294评论

Artifact Hub 中读取任意文件 (CVE-2023-45823)

中危Artifact Hub 中读取任意文件 (CVE-2023-45823)CVE编号
CVE-2023-45823利用情况
暂无补丁情况官方补丁披露时

2023-11-295评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .