WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 662 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 469 0
Ali_highrisk ezOFFICE OA系统 OfficeServer.jsp 文件上传漏洞 严重ezOFFICE OA系统 OfficeServer.jsp 文件上传漏洞CVE编号 N/A利用情况 EXP 已公开补丁情况 官方补丁披露时间 2022 2024-01-020评论
Ali_highrisk XXL-JOB Executor 未授权访问漏洞 严重XXL-JOB Executor 未授权访问漏洞CVE编号 N/A利用情况 EXP 已公开补丁情况 官方补丁披露时间 2022-08-01受影响软件情况 2024-01-020评论
Ali_highrisk Weaver e-Office ajax.php dingtalkImg 任意代码执行漏洞 严重Weaver e-Office ajax.php dingtalkImg 任意代码执行漏洞CVE编号 N/A利用情况 EXP 已公开补丁情况 官方补丁披 2024-01-020评论
Ali_highrisk Weaver e-Office ajax.php outSignImg 任意代码执行漏洞 严重Weaver e-Office ajax.php outSignImg 任意代码执行漏洞CVE编号 N/A利用情况 EXP 已公开补丁情况 官方补丁披露 2024-01-020评论
Ali_highrisk 红帆OA udfmr.asmx SQL注入漏洞 高危红帆OA udfmr.asmx SQL注入漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2022-08-02受影响软件情况 2024-01-020评论
Ali_highrisk Liems webUploadServlet 任意文件上传漏洞 严重Liems webUploadServlet 任意文件上传漏洞CVE编号 N/A利用情况 EXP 已公开补丁情况 官方补丁披露时间 2022-08-03 2024-01-021评论
Ali_highrisk Tp4a Teleport 堡垒机前台任意用户登录漏洞 严重Tp4a Teleport 堡垒机前台任意用户登录漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2022-08-17受影响软 2024-01-026评论
Ali_highrisk Casdoor api/get-users 未授权访问漏洞 高危Casdoor api/get-users 未授权访问漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2022-09-01受影 2024-01-020评论
Ali_highrisk Windows Kerberos 特权提升漏洞(CVE-2022-33679) 高危Windows Kerberos 特权提升漏洞(CVE-2022-33679)CVE编号 CVE-2022-33679利用情况 POC 已公开补丁情况 2024-01-021评论
Ali_highrisk Weaver OA oauth2 API 权限绕过漏洞 高危Weaver OA oauth2 API 权限绕过漏洞CVE编号 N/A利用情况 EXP 已公开补丁情况 官方补丁披露时间 2022-09-22受影响软 2024-01-020评论
Ali_highrisk WebPageTest runtest.php phar反序列化代码执行漏洞 严重WebPageTest runtest.php phar反序列化代码执行漏洞CVE编号 N/A利用情况 EXP 已公开补丁情况 官方补丁披露时间 202 2024-01-020评论
Ali_highrisk WebPageTest jpeginfo.php SSRF漏洞 高危WebPageTest jpeginfo.php SSRF漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 没有补丁披露时间 2022-09-23 2024-01-020评论
Ali_highrisk Yapi api接口 MongoDB注入致远程命令执行漏洞 高危Yapi api接口 MongoDB注入致远程命令执行漏洞CVE编号 N/A利用情况 暂无补丁情况 官方补丁披露时间 2022-11-11受影响软件情况 2024-01-020评论
Ali_highrisk Smartbi Stub DB2 远程代码执行漏洞 高危Smartbi Stub DB2 远程代码执行漏洞CVE编号 N/A利用情况 暂无补丁情况 官方补丁披露时间 2022-11-30受影响软件情况 阿里云 2024-01-023评论
Ali_highrisk 万户 OA系统 DownloadServlet 文件读取漏洞 高危万户 OA系统 DownloadServlet 文件读取漏洞CVE编号 N/A利用情况 EXP 已公开补丁情况 官方补丁披露时间 2022-12-01受 2024-01-020评论
Ali_highrisk kkFileView onlinePreview 文件读取漏洞 高危kkFileView onlinePreview 文件读取漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2022-12-03 2024-01-020评论
Ali_highrisk ThinkPHP 多语言功能开启下文件包含漏洞 高危ThinkPHP 多语言功能开启下文件包含漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2022-12-09受影响软件情况 2024-01-020评论
Ali_highrisk Weaver OA XmlRpcServlet 文件读取漏洞 高危Weaver OA XmlRpcServlet 文件读取漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2022-12-16受 2024-01-023评论
Ali_highrisk 禅道项⽬管理系统权限绕过与命令执行漏洞 严重禅道项⽬管理系统权限绕过与命令执行漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-01-06受影响软件情况 阿里云评 2024-01-020评论
Ali_highrisk Apache Druid kafka JNDI 远程代码执行漏洞 高危Apache Druid kafka JNDI 远程代码执行漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-02-0 2024-01-020评论
Ali_highrisk Smartbi Stub DB2补丁绕过 远程代码执行漏洞 高危Smartbi Stub DB2补丁绕过 远程代码执行漏洞CVE编号 N/A利用情况 暂无补丁情况 官方补丁披露时间 2023-02-24受影响软件情况 2024-01-020评论
Ali_highrisk Nacos 默认 secret.key 配置不当权限绕过漏洞 高危Nacos 默认 secret.key 配置不当权限绕过漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-03-14受 2024-01-020评论
Ali_highrisk 瑞友天翼应用虚拟化系统远程代码执行漏洞 高危瑞友天翼应用虚拟化系统远程代码执行漏洞CVE编号 N/A利用情况 暂无补丁情况 官方补丁披露时间 2023-04-10受影响软件情况 阿里云评分 8.1 2024-01-024评论
Ali_highrisk 瑞友天翼应用虚拟化系统 GetBSAppUrl SQL注入漏洞 严重瑞友天翼应用虚拟化系统 GetBSAppUrl SQL注入漏洞CVE编号 N/A利用情况 EXP 已公开补丁情况 官方补丁披露时间 2023-04-15 2024-01-021评论
Ali_highrisk nginxWebUI runCmd 远程命令执行漏洞 严重nginxWebUI runCmd 远程命令执行漏洞CVE编号 N/A利用情况 漏洞武器化补丁情况 官方补丁披露时间 2023-05-05受影响软件情况 2024-01-020评论