ZONE.CI 全球网

N/ACVE编号
CVE-2024-40347利用情况
暂无补丁情况 N/A披露时间 2024-07-20漏洞描述A reflected cross-sit

Mercado Pago 支付适用于 WooCommerce 7.3.0 - 7.6.1 - 经过身份验证 (Subscriber+) 任意文件下载 (CVE-

Mercado Pago 支付适用于 WooCommerce 7.3.0 - 7.6.1 - 经过身份验证 (Subscriber+) 任意文件下载 (CVE-

Addonify – WooCommerce 快速查看 <= 1.2.16 - 未经身份验证的完整路径披露 (CVE-2024-6560)CVE编号
CVE-

Addonify – WooCommerce 快速查看 <= 1.2.16 - 未经身份验证的完整路径披露 (CVE-2024-6560)CVE编号
CVE-

Easy Testimonials <= 3.9.5 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-2337)C

Easy Testimonials <= 3.9.5 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-2337)C

联系表单 7 <= 2.4.13 的条件字段 - 跨站请求伪造到插件设置重置 (CVE-2024-5804)CVE编号
CVE-2024-5804利用情况

N/ACVE编号
CVE-2024-41599利用情况
暂无补丁情况 N/A披露时间 2024-07-20漏洞描述Cross Site Scripting

联系表单 7 <= 2.4.13 的条件字段 - 跨站请求伪造到插件设置重置 (CVE-2024-5804)CVE编号
CVE-2024-5804利用情况

N/ACVE编号
CVE-2024-41599利用情况
暂无补丁情况 N/A披露时间 2024-07-20漏洞描述Cross Site Scripting

ProcessWire 跨站请求伪造漏洞 (CVE-2024-41597)CVE编号
CVE-2024-41597利用情况
暂无补丁情况 N/A披露时间 2

ProcessWire 跨站请求伪造漏洞 (CVE-2024-41597)CVE编号
CVE-2024-41597利用情况
暂无补丁情况 N/A披露时间 2

Puncia 通过 `API_URLS` 中的 HTTP URL 明文传输敏感信息 (CVE-2024-41124)CVE编号
CVE-2024-41124利

Puncia 通过 `API_URLS` 中的 HTTP URL 明文传输敏感信息 (CVE-2024-41124)CVE编号
CVE-2024-41124利

自定义环境变量允许改变 Woodpecker 中插件的执行流程（CVE-2024-41122）CVE编号
CVE-2024-41122利用情况
暂无补丁情况

自定义环境变量允许改变 Woodpecker 中插件的执行流程（CVE-2024-41122）CVE编号
CVE-2024-41122利用情况
暂无补丁情况

自定义工作区允许覆盖 Woodpecker 中的插件入口点可执行文件 (CVE-2024-41121)CVE编号
CVE-2024-41121利用情况
暂无

自定义工作区允许覆盖 Woodpecker 中的插件入口点可执行文件 (CVE-2024-41121)CVE编号
CVE-2024-41121利用情况
暂无

Haven IndieAuthClient 中的远程代码执行 (GHSL-2024-093) (CVE-2024-39906)CVE编号
CVE-2024-3

Haven IndieAuthClient 中的远程代码执行 (GHSL-2024-093) (CVE-2024-39906)CVE编号
CVE-2024-3

Calibre-Web 跨站点脚本 (XSS) (CVE-2024-39123)CVE编号
CVE-2024-39123利用情况
暂无补丁情况 N/A披露时

Calibre-Web 跨站点脚本 (XSS) (CVE-2024-39123)CVE编号
CVE-2024-39123利用情况
暂无补丁情况 N/A披露时

Automad 任意文件上传漏洞（CVE-2024-40400）CVE编号
CVE-2024-40400利用情况
暂无补丁情况 N/A披露时间 2024-0

N/ACVE编号
CVE-2024-41600利用情况
暂无补丁情况 N/A披露时间 2024-07-20漏洞描述Insecure Permissions