AliYun | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/A

N/ACVE编号
CVE-2024-41143利用情况
暂无补丁情况 N/A披露时间 2024-07-29漏洞描述Origin validation err

2024-07-290评论

N/A

N/A

N/ACVE编号
CVE-2024-41726利用情况
暂无补丁情况 N/A披露时间 2024-07-29漏洞描述Path traversal vulner

2024-07-290评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2024-41881利用情况
暂无补丁情况 N/A披露时间 2024-07-29漏洞描述SDoP versions prior t

2024-07-291评论

itsourcecode Society Management System get_balance.php sql injection (CVE-2024-7191)

itsourcecode Society Management System get_balance.php sql injection (CVE-2024-7191)

itsourcecode Society Management System get_balance.php sql injection (CVE-2024-7

2024-07-2914评论

itsourcecode Society Management System student.php unrestricted upload (CVE-2024-7192)

itsourcecode Society Management System student.php unrestricted upload (CVE-2024-7192)

itsourcecode Society Management System student.php unrestricted upload (CVE-2024

2024-07-290评论

管理员帖子导航 <= 2.1 - 未经身份验证的完整路径披露 (CVE-2024-6549)

管理员帖子导航 <= 2.1 - 未经身份验证的完整路径披露 (CVE-2024-6549)

管理员帖子导航 <= 2.1 - 未经身份验证的完整路径披露 (CVE-2024-6549)CVE编号
CVE-2024-6549利用情况
暂无补丁情况 N

2024-07-298评论

Intelligence <= 1.4.0 - 未经身份验证的完整路径泄露 (CVE-2024-6573)

Intelligence <= 1.4.0 - 未经身份验证的完整路径泄露 (CVE-2024-6573)

Intelligence <= 1.4.0 - 未经身份验证的完整路径泄露 (CVE-2024-6573)CVE编号
CVE-2024-6573利用情况
暂

2024-07-291评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Aramex Shipping WooCommerce <= 1.1.21 - 未经身份验证的完整路径披露 (CVE-2024-6566)

Aramex Shipping WooCommerce <= 1.1.21 - 未经身份验证的完整路径披露 (CVE-2024-6566)

Aramex Shipping WooCommerce <= 1.1.21 - 未经身份验证的完整路径披露 (CVE-2024-6566)CVE编号
CVE-

2024-07-290评论

Ultimate WordPress Auction 插件 <= 4.2.6 - 缺少对未经身份验证的电子邮件创建的授权 (CVE-2024-6591)

Ultimate WordPress Auction 插件 <= 4.2.6 - 缺少对未经身份验证的电子邮件创建的授权 (CVE-2024-6591)

Ultimate WordPress Auction 插件 <= 4.2.6 - 缺少对未经身份验证的电子邮件创建的授权 (CVE-2024-6591)CVE编

2024-07-295评论

Master Currency WP <= 1.1.61 - 通过货币转换器表单短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-6634)

Master Currency WP <= 1.1.61 - 通过货币转换器表单短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-6634)

Master Currency WP <= 1.1.61 - 通过货币转换器表单短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-6

2024-07-294评论

ParityPress <= 1.0.0 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6661）

ParityPress <= 1.0.0 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6661）

ParityPress <= 1.0.0 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6661）CVE编号
CVE-2024-6661利

2024-07-290评论

N/A

N/A

N/ACVE编号
CVE-2024-42029利用情况
暂无补丁情况 N/A披露时间 2024-07-27漏洞描述xdg-desktop-portal-hy

2024-07-290评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

AIomatic - 自动 AI 内容编写器 <= 2.0.5 - 未经身份验证的任意电子邮件发送 (CVE-2024-5969)

AIomatic - 自动 AI 内容编写器 <= 2.0.5 - 未经身份验证的任意电子邮件发送 (CVE-2024-5969)

AIomatic - 自动 AI 内容编写器 <= 2.0.5 - 未经身份验证的任意电子邮件发送 (CVE-2024-5969)CVE编号
CVE-2024

2024-07-291评论

WooCommerce 产品表精简版 <= 3.5.1 - 缺少对（订阅者+）存储跨站点脚本的授权（CVE-2024-6458）

WooCommerce 产品表精简版 <= 3.5.1 - 缺少对（订阅者+）存储跨站点脚本的授权（CVE-2024-6458）

WooCommerce 产品表精简版 <= 3.5.1 - 缺少对（订阅者+）存储跨站点脚本的授权（CVE-2024-6458）CVE编号
CVE-2024-

2024-07-295评论

WordPress 2.8.15 版 Campaign Monitor - 未经身份验证的完整路径披露 (CVE-2024-6569)

WordPress 2.8.15 版 Campaign Monitor - 未经身份验证的完整路径披露 (CVE-2024-6569)

WordPress 2.8.15 版 Campaign Monitor - 未经身份验证的完整路径披露 (CVE-2024-6569)CVE编号
CVE-20

2024-07-291评论

Piotnet Addons For Elementor <= 2.4.29 - 未经身份验证的敏感信息暴露 (CVE-2024-5614)

Piotnet Addons For Elementor <= 2.4.29 - 未经身份验证的敏感信息暴露 (CVE-2024-5614)

Piotnet Addons For Elementor <= 2.4.29 - 未经身份验证的敏感信息暴露 (CVE-2024-5614)CVE编号
CVE

2024-07-294评论

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6518）

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6518）

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6518）CVE编号
CVE-2024-6518利

2024-07-291评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6520）

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6520）

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6520）CVE编号
CVE-2024-6520利

2024-07-291评论

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6521）

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6521）

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6521）CVE编号
CVE-2024-6521利

2024-07-293评论

Happy Addons for Elementor <= 3.11.2 - 通过 PDF View Widget 进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024

Happy Addons for Elementor <= 3.11.2 - 通过 PDF View Widget 进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024

Happy Addons for Elementor <= 3.11.2 - 通过 PDF View Widget 进行身份验证 (Contributor+)

2024-07-291评论

aThemes Starter Sites <= 1.0.53 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-6897)

aThemes Starter Sites <= 1.0.53 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-6897)

aThemes Starter Sites <= 1.0.53 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-

2024-07-292评论

Fluent Forms 的联系表单插件，用于测验、调查和拖放 WP Form Builder <= 5.1.19 - 通过欢迎屏幕字段进行经过身份验证的（订阅者+）存储跨站点脚本（CVE-20

Fluent Forms 的联系表单插件，用于测验、调查和拖放 WP Form Builder <= 5.1.19 - 通过欢迎屏幕字段进行经过身份验证的（订阅者+）存储跨站点脚本（CVE-20

Fluent Forms 的联系表单插件，用于测验、调查和拖放 WP Form Builder <= 5.1.19 - 通过欢迎屏幕字段进行经过身份验证的（订阅

2024-07-290评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Tenda O3 setMacFilter fromMacFilterSet 堆栈溢出（CVE-2024-7151）

Tenda O3 setMacFilter fromMacFilterSet 堆栈溢出（CVE-2024-7151）

Tenda O3 setMacFilter fromMacFilterSet 堆栈溢出（CVE-2024-7151）CVE编号
CVE-2024-7151利用

2024-07-291评论

Tenda O3 setMacFilterList fromSafeSetMacFilter 堆栈溢出 (CVE-2024-7152)

Tenda O3 setMacFilterList fromSafeSetMacFilter 堆栈溢出 (CVE-2024-7152)

Tenda O3 setMacFilterList fromSafeSetMacFilter 堆栈溢出 (CVE-2024-7152)CVE编号
CVE-20

2024-07-2910评论

Netgear WN604 siteSurvey.php 直接请求 (CVE-2024-7153)

Netgear WN604 siteSurvey.php 直接请求 (CVE-2024-7153)

Netgear WN604 siteSurvey.php 直接请求 (CVE-2024-7153)CVE编号
CVE-2024-7153利用情况
暂无补丁情

2024-07-290评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号