ZONE.CI 全球网

aThemes Starter Sites <= 1.0.53 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-

aThemes Starter Sites <= 1.0.53 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-

Happy Addons for Elementor <= 3.11.2 - 通过 PDF View Widget 进行身份验证 (Contributor+)

Happy Addons for Elementor <= 3.11.2 - 通过 PDF View Widget 进行身份验证 (Contributor+)

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6521）CVE编号
CVE-2024-6521利

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6521）CVE编号
CVE-2024-6521利

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6520）CVE编号
CVE-2024-6520利

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6520）CVE编号
CVE-2024-6520利

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6518）CVE编号
CVE-2024-6518利

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6518）CVE编号
CVE-2024-6518利

Piotnet Addons For Elementor <= 2.4.29 - 未经身份验证的敏感信息暴露 (CVE-2024-5614)CVE编号
CVE

Piotnet Addons For Elementor <= 2.4.29 - 未经身份验证的敏感信息暴露 (CVE-2024-5614)CVE编号
CVE

WordPress 2.8.15 版 Campaign Monitor - 未经身份验证的完整路径披露 (CVE-2024-6569)CVE编号
CVE-20

WordPress 2.8.15 版 Campaign Monitor - 未经身份验证的完整路径披露 (CVE-2024-6569)CVE编号
CVE-20

WooCommerce 产品表精简版 <= 3.5.1 - 缺少对（订阅者+）存储跨站点脚本的授权（CVE-2024-6458）CVE编号
CVE-2024-

WooCommerce 产品表精简版 <= 3.5.1 - 缺少对（订阅者+）存储跨站点脚本的授权（CVE-2024-6458）CVE编号
CVE-2024-

AIomatic - 自动 AI 内容编写器 <= 2.0.5 - 未经身份验证的任意电子邮件发送 (CVE-2024-5969)CVE编号
CVE-2024

N/ACVE编号
CVE-2024-42029利用情况
暂无补丁情况 N/A披露时间 2024-07-27漏洞描述xdg-desktop-portal-hy

AIomatic - 自动 AI 内容编写器 <= 2.0.5 - 未经身份验证的任意电子邮件发送 (CVE-2024-5969)CVE编号
CVE-2024

N/ACVE编号
CVE-2024-42029利用情况
暂无补丁情况 N/A披露时间 2024-07-27漏洞描述xdg-desktop-portal-hy

ParityPress <= 1.0.0 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6661）CVE编号
CVE-2024-6661利

ParityPress <= 1.0.0 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6661）CVE编号
CVE-2024-6661利

Master Currency WP <= 1.1.61 - 通过货币转换器表单短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-6

Master Currency WP <= 1.1.61 - 通过货币转换器表单短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-6

Ultimate WordPress Auction 插件 <= 4.2.6 - 缺少对未经身份验证的电子邮件创建的授权 (CVE-2024-6591)CVE编