AliYun | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

WP eMember < 10.6.6 - 反射 XSS (CVE-2024-5075)

WP eMember < 10.6.6 - 反射 XSS (CVE-2024-5075)

WP eMember < 10.6.6 - 反射 XSS (CVE-2024-5075)CVE编号
CVE-2024-5075利用情况
暂无补丁情况 N/A

2024-07-221评论

WP eMember < 10.6.7 - 通过会员注册发生未经身份验证的存储型 XSS（CVE-2024-5079）

WP eMember < 10.6.7 - 通过会员注册发生未经身份验证的存储型 XSS（CVE-2024-5079）

WP eMember < 10.6.7 - 通过会员注册发生未经身份验证的存储型 XSS（CVE-2024-5079）CVE编号
CVE-2024-5079利

2024-07-221评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WP eMember < 10.6.6 - 通过 CSRF 存储在黑名单中的 XSS（CVE-2024-5077）

WP eMember < 10.6.6 - 通过 CSRF 存储在黑名单中的 XSS（CVE-2024-5077）

WP eMember < 10.6.6 - 通过 CSRF 存储在黑名单中的 XSS（CVE-2024-5077）CVE编号
CVE-2024-5077利用情

2024-07-220评论

WP eMember < 10.6.6 - Admin+ 任意文件上传 (CVE-2024-5080)

WP eMember < 10.6.6 - Admin+ 任意文件上传 (CVE-2024-5080)

WP eMember < 10.6.6 - Admin+ 任意文件上传 (CVE-2024-5080)CVE编号
CVE-2024-5080利用情况
暂无补

2024-07-221评论

SULly < 4.3.1 - Admin+ 存储型 XSS (CVE-2024-5151)

SULly < 4.3.1 - Admin+ 存储型 XSS (CVE-2024-5151)

SULly < 4.3.1 - Admin+ 存储型 XSS (CVE-2024-5151)CVE编号
CVE-2024-5151利用情况
暂无补丁情况 N

2024-07-220评论

CM 电子邮件注册黑名单和白名单 < 1.4.9 - 通过 CSRF 添加/删除电子邮件从黑名单/白名单中添加和删除任何项目 (CVE-2024-5167)

CM 电子邮件注册黑名单和白名单 < 1.4.9 - 通过 CSRF 添加/删除电子邮件从黑名单/白名单中添加和删除任何项目 (CVE-2024-5167)

CM 电子邮件注册黑名单和白名单 < 1.4.9 - 通过 CSRF 添加/删除电子邮件从黑名单/白名单中添加和删除任何项目 (CVE-2024-5167)C

2024-07-220评论

WP Affiliate Platform < 6.5.1 - POST 反射型 XSS (CVE-2024-5280)

WP Affiliate Platform < 6.5.1 - POST 反射型 XSS (CVE-2024-5280)

WP Affiliate Platform < 6.5.1 - POST 反射型 XSS (CVE-2024-5280)CVE编号
CVE-2024-5280

2024-07-220评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WP Affiliate Platform < 6.5.1 - 通过 Affiliate 编辑引发的反射型 XSS (CVE-2024-5281)

WP Affiliate Platform < 6.5.1 - 通过 Affiliate 编辑引发的反射型 XSS (CVE-2024-5281)

WP Affiliate Platform < 6.5.1 - 通过 Affiliate 编辑引发的反射型 XSS (CVE-2024-5281)CVE编号

2024-07-220评论

WP Affiliate Platform < 6.5.1 - 通过注册表单反射式 XSS (CVE-2024-5282)

WP Affiliate Platform < 6.5.1 - 通过注册表单反射式 XSS (CVE-2024-5282)

WP Affiliate Platform < 6.5.1 - 通过注册表单反射式 XSS (CVE-2024-5282)CVE编号
CVE-2024-528

2024-07-223评论

用友网络科技股份有限公司用友U8CRM存在任意文件读取漏洞（CNVD-2024-27592）

用友网络科技股份有限公司用友U8CRM存在任意文件读取漏洞（CNVD-2024-27592）

用友网络科技股份有限公司用友U8CRM存在任意文件读取漏洞（CNVD-2024-27592）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

2024-07-222评论

WP Affiliate Platform < 6.5.1 - 通过 CSRF 存储 XSS（CVE-2024-5284）

WP Affiliate Platform < 6.5.1 - 通过 CSRF 存储 XSS（CVE-2024-5284）

WP Affiliate Platform < 6.5.1 - 通过 CSRF 存储 XSS（CVE-2024-5284）CVE编号
CVE-2024-528

2024-07-220评论

WP Affiliate Platform < 6.5.1 - 通过 Lead Editing 引发的反射型 XSS (CVE-2024-5283)

WP Affiliate Platform < 6.5.1 - 通过 Lead Editing 引发的反射型 XSS (CVE-2024-5283)

WP Affiliate Platform < 6.5.1 - 通过 Lead Editing 引发的反射型 XSS (CVE-2024-5283)CVE编号

2024-07-223评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

重复警告：WordPress 的 Auth0 登录插件易受反射型跨站点脚本攻击

重复警告：WordPress 的 Auth0 登录插件易受反射型跨站点脚本攻击

重复警告：WordPress 的 Auth0 登录插件易受反射型跨站点脚本攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-10

2024-07-224评论

北京美特软件技术有限公司MetaCRM6客户关系管理系统存在SQL注入漏洞（CNVD-2024-29462）

北京美特软件技术有限公司MetaCRM6客户关系管理系统存在SQL注入漏洞（CNVD-2024-29462）

北京美特软件技术有限公司MetaCRM6客户关系管理系统存在SQL注入漏洞（CNVD-2024-29462）CVE编号
N/A利用情况
暂无补丁情况 N/A

2024-07-224评论

WP Affiliate Platform < 6.5.1 - 通过 CSRF 更新个人资料（CVE-2024-5287）

WP Affiliate Platform < 6.5.1 - 通过 CSRF 更新个人资料（CVE-2024-5287）

WP Affiliate Platform < 6.5.1 - 通过 CSRF 更新个人资料（CVE-2024-5287）CVE编号
CVE-2024-528

2024-07-220评论

WP Affiliate Platform < 6.5.1 - 通过横幅编辑引发反射式 XSS (CVE-2024-5286)

WP Affiliate Platform < 6.5.1 - 通过横幅编辑引发反射式 XSS (CVE-2024-5286)

WP Affiliate Platform < 6.5.1 - 通过横幅编辑引发反射式 XSS (CVE-2024-5286)CVE编号
CVE-2024-5

2024-07-224评论

Mimekit 存在易受攻击的依赖项，可能导致拒绝服务

Mimekit 存在易受攻击的依赖项，可能导致拒绝服务

Mimekit 存在易受攻击的依赖项，可能导致拒绝服务CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述Denial o

2024-07-225评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

SurrealDB 在以范围用户身份更改数据库时容易受到身份验证不当的影响

SurrealDB 在以范围用户身份更改数据库时容易受到身份验证不当的影响

SurrealDB 在以范围用户身份更改数据库时容易受到身份验证不当的影响CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞

2024-07-224评论

NextGEN Gallery < 3.59.3 - Admin+ 存储型 XSS (CVE-2024-5442)

NextGEN Gallery < 3.59.3 - Admin+ 存储型 XSS (CVE-2024-5442)

NextGEN Gallery < 3.59.3 - Admin+ 存储型 XSS (CVE-2024-5442)CVE编号
CVE-2024-5442利用情

2024-07-220评论

错误库 < 2.1.1 - 未经身份验证的 RCE（CVE-2024-5450）

错误库 < 2.1.1 - 未经身份验证的 RCE（CVE-2024-5450）

错误库 < 2.1.1 - 未经身份验证的 RCE（CVE-2024-5450）CVE编号
CVE-2024-5450利用情况
暂无补丁情况 N/A披露时间

2024-07-2210评论

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2024-21952）

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2024-21952）

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2024-21952）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

2024-07-226评论

上海布雷德科技有限公司springblade存在信息泄露漏洞（CNVD-2024-16605）

上海布雷德科技有限公司springblade存在信息泄露漏洞（CNVD-2024-16605）

上海布雷德科技有限公司springblade存在信息泄露漏洞（CNVD-2024-16605）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

2024-07-2211评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WP QuickLaTeX < 3.8.7 - Admin+ 背景颜色字段中的存储型 XSS (CVE-2024-5472)

WP QuickLaTeX < 3.8.7 - Admin+ 背景颜色字段中的存储型 XSS (CVE-2024-5472)

WP QuickLaTeX < 3.8.7 - Admin+ 背景颜色字段中的存储型 XSS (CVE-2024-5472)CVE编号
CVE-2024-54

2024-07-221评论

Ditty < 3.1.43 - 作者+存储型 XSS (CVE-2024-5575)

Ditty < 3.1.43 - 作者+存储型 XSS (CVE-2024-5575)

Ditty < 3.1.43 - 作者+存储型 XSS (CVE-2024-5575)CVE编号
CVE-2024-5575利用情况
暂无补丁情况 N/A披

2024-07-220评论

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2024-0586935）

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2024-0586935）

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2024-0586935）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-07-2213评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号