svg | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2206 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1605 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

parisneo/lollms-webui 中通过 SVG 文件上传进行 XSS 和开放重定向 (CVE-2024-5125)

parisneo/lollms-webui 中通过 SVG 文件上传进行 XSS 和开放重定向 (CVE-2024-5125)CVE编号
CVE-2024-5

2024-11-1517评论

Easy SVG Support <= 3.7 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-10269)

Easy SVG Support <= 3.7 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-10269)CV

2024-11-105评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Zusam 易受存储型 XSS 攻击，允许通过精心设计的 SVG 窃取令牌（CVE-2024-51492）

Zusam 易受存储型 XSS 攻击，允许通过精心设计的 SVG 窃取令牌（CVE-2024-51492）CVE编号
CVE-2024-51492利用情况

2024-11-038评论

在后台全屏查看 SVG 文件时存在潜在代码执行风险 (CVE-2024-48927)

在后台全屏查看 SVG 文件时存在潜在代码执行风险 (CVE-2024-48927)CVE编号
CVE-2024-48927利用情况
暂无补丁情况 N/A披

2024-10-2541评论

N/A

N/ACVE编号
CVE-2024-46482利用情况
暂无补丁情况 N/A披露时间 2024-10-23漏洞描述Ladybird Web Solution

2024-10-2515评论

Elementor Inline SVG <= 1.2.0 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-9064)

Elementor Inline SVG <= 1.2.0 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024

2024-10-1011评论

Sulu 通过上传 SVG 攻击 XSS（CVE-2024-47618）

Sulu 通过上传 SVG 攻击 XSS（CVE-2024-47618）CVE编号
CVE-2024-47618利用情况
暂无补丁情况 N/A披露时间 20

2024-10-0412评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

SVG Complete <= 1.0.2 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9119)

SVG Complete <= 1.0.2 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9119)CVE编号

2024-10-036评论

N/A

N/ACVE编号
CVE-2024-45965利用情况
暂无补丁情况 N/A披露时间 2024-10-03漏洞描述Contao 5.4.1允许经过身份验证的

2024-10-0319评论

Adobe InDesign（Beta）解析 SVG 文件时存在整数溢出漏洞（CVE-2024-41851）

Adobe InDesign（Beta）解析 SVG 文件时存在整数溢出漏洞（CVE-2024-41851）CVE编号
CVE-2024-41851利用情况

2024-08-1712评论

SVG 支持 <= 2.5.5 - 通过 SVG 进行经过身份验证的 (Author+) 跨站点脚本 (CVE-2023-6708)

SVG 支持 <= 2.5.5 - 通过 SVG 进行经过身份验证的 (Author+) 跨站点脚本 (CVE-2023-6708)CVE编号
CVE-202

2024-08-057评论

SVG 支持 <= 2.5.5 - 通过 SVG 进行经过身份验证的 (Author+) 跨站点脚本 (CVE-2023-6708)

SVG 支持 <= 2.5.5 - 通过 SVG 进行经过身份验证的 (Author+) 跨站点脚本 (CVE-2023-6708)CVE编号
CVE-202

2024-08-057评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

SVG 支持 <= 2.5.5 - 通过 SVG 进行经过身份验证的 (Author+) 跨站点脚本 (CVE-2023-6708)

SVG 支持 <= 2.5.5 - 通过 SVG 进行经过身份验证的 (Author+) 跨站点脚本 (CVE-2023-6708)CVE编号
CVE-202

2024-07-228评论

SVG Block < 1.1.20 - 通过 SVG 文件上传的 Author+ 存储型 XSS (CVE-2024-4269)

SVG Block < 1.1.20 - 通过 SVG 文件上传的 Author+ 存储型 XSS (CVE-2024-4269)CVE编号
CVE-2024

2024-07-226评论

支持 SVG < 1.1.0 - 通过 SVG 上传发生存储型 XSS (CVE-2024-4272)

支持 SVG < 1.1.0 - 通过 SVG 上传发生存储型 XSS (CVE-2024-4272)CVE编号
CVE-2024-4272利用情况
暂无补

2024-07-229评论

SVG Block < 1.1.20 - 通过 SVG 文件上传的 Author+ 存储型 XSS (CVE-2024-4269)

SVG Block < 1.1.20 - 通过 SVG 文件上传的 Author+ 存储型 XSS (CVE-2024-4269)CVE编号
CVE-2024

2024-07-155评论

支持 SVG < 1.1.0 - 通过 SVG 上传发生存储型 XSS (CVE-2024-4272)

支持 SVG < 1.1.0 - 通过 SVG 上传发生存储型 XSS (CVE-2024-4272)CVE编号
CVE-2024-4272利用情况
暂无补

2024-07-157评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Adobe Bridge 在解析 SVG 文件时存在整数溢出漏洞 (CVE-2024-34139)

Adobe Bridge 在解析 SVG 文件时存在整数溢出漏洞 (CVE-2024-34139)CVE编号
CVE-2024-34139利用情况
暂无补丁

2024-07-117评论

WebP 和 SVG 支持 <= 1.4.0 - Author+ 通过 SVG 存储的 XSS（CVE-2024-3633）

WebP 和 SVG 支持 <= 1.4.0 - Author+ 通过 SVG 存储的 XSS（CVE-2024-3633）CVE编号
CVE-2024-36

2024-06-3010评论

GPAC MP4Box load_text.c swf_svg_add_iso_sample 空指针取消引用 (CVE-2024-6062)

GPAC MP4Box load_text.c swf_svg_add_iso_sample 空指针取消引用 (CVE-2024-6062)CVE编号
CVE

2024-06-1911评论