AliYun | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

SULly < 4.3.1 - Admin+ 存储型 XSS (CVE-2024-5151)

SULly < 4.3.1 - Admin+ 存储型 XSS (CVE-2024-5151)

SULly < 4.3.1 - Admin+ 存储型 XSS (CVE-2024-5151)CVE编号
CVE-2024-5151利用情况
暂无补丁情况 N

2024-07-159评论

WP Affiliate Platform < 6.5.1 - POST 反射型 XSS (CVE-2024-5280)

WP Affiliate Platform < 6.5.1 - POST 反射型 XSS (CVE-2024-5280)

WP Affiliate Platform < 6.5.1 - POST 反射型 XSS (CVE-2024-5280)CVE编号
CVE-2024-5280

2024-07-152评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

CM 电子邮件注册黑名单和白名单 < 1.4.9 - 通过 CSRF 添加/删除电子邮件从黑名单/白名单中添加和删除任何项目 (CVE-2024-5167)

CM 电子邮件注册黑名单和白名单 < 1.4.9 - 通过 CSRF 添加/删除电子邮件从黑名单/白名单中添加和删除任何项目 (CVE-2024-5167)

CM 电子邮件注册黑名单和白名单 < 1.4.9 - 通过 CSRF 添加/删除电子邮件从黑名单/白名单中添加和删除任何项目 (CVE-2024-5167)C

2024-07-152评论

WP Affiliate Platform < 6.5.1 - 通过 Affiliate 编辑引发的反射型 XSS (CVE-2024-5281)

WP Affiliate Platform < 6.5.1 - 通过 Affiliate 编辑引发的反射型 XSS (CVE-2024-5281)

WP Affiliate Platform < 6.5.1 - 通过 Affiliate 编辑引发的反射型 XSS (CVE-2024-5281)CVE编号

2024-07-156评论

WP Affiliate Platform < 6.5.1 - 通过注册表单反射式 XSS (CVE-2024-5282)

WP Affiliate Platform < 6.5.1 - 通过注册表单反射式 XSS (CVE-2024-5282)

WP Affiliate Platform < 6.5.1 - 通过注册表单反射式 XSS (CVE-2024-5282)CVE编号
CVE-2024-528

2024-07-154评论

WP Affiliate Platform < 6.5.1 - 通过 CSRF 存储 XSS（CVE-2024-5284）

WP Affiliate Platform < 6.5.1 - 通过 CSRF 存储 XSS（CVE-2024-5284）

WP Affiliate Platform < 6.5.1 - 通过 CSRF 存储 XSS（CVE-2024-5284）CVE编号
CVE-2024-528

2024-07-154评论

WP Affiliate Platform < 6.5.1 - 通过 Lead Editing 引发的反射型 XSS (CVE-2024-5283)

WP Affiliate Platform < 6.5.1 - 通过 Lead Editing 引发的反射型 XSS (CVE-2024-5283)

WP Affiliate Platform < 6.5.1 - 通过 Lead Editing 引发的反射型 XSS (CVE-2024-5283)CVE编号

2024-07-157评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

重复警告：WordPress 的 Auth0 登录插件易受反射型跨站点脚本攻击

重复警告：WordPress 的 Auth0 登录插件易受反射型跨站点脚本攻击

重复警告：WordPress 的 Auth0 登录插件易受反射型跨站点脚本攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-10

2024-07-154评论

WP Affiliate Platform < 6.5.1 - 通过 CSRF 更新个人资料（CVE-2024-5287）

WP Affiliate Platform < 6.5.1 - 通过 CSRF 更新个人资料（CVE-2024-5287）

WP Affiliate Platform < 6.5.1 - 通过 CSRF 更新个人资料（CVE-2024-5287）CVE编号
CVE-2024-528

2024-07-153评论

WP Affiliate Platform < 6.5.1 - 通过横幅编辑引发反射式 XSS (CVE-2024-5286)

WP Affiliate Platform < 6.5.1 - 通过横幅编辑引发反射式 XSS (CVE-2024-5286)

WP Affiliate Platform < 6.5.1 - 通过横幅编辑引发反射式 XSS (CVE-2024-5286)CVE编号
CVE-2024-5

2024-07-152评论

Mimekit 存在易受攻击的依赖项，可能导致拒绝服务

Mimekit 存在易受攻击的依赖项，可能导致拒绝服务

Mimekit 存在易受攻击的依赖项，可能导致拒绝服务CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述Denial o

2024-07-159评论

SurrealDB 在以范围用户身份更改数据库时容易受到身份验证不当的影响

SurrealDB 在以范围用户身份更改数据库时容易受到身份验证不当的影响

SurrealDB 在以范围用户身份更改数据库时容易受到身份验证不当的影响CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞

2024-07-151评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

NextGEN Gallery < 3.59.3 - Admin+ 存储型 XSS (CVE-2024-5442)

NextGEN Gallery < 3.59.3 - Admin+ 存储型 XSS (CVE-2024-5442)

NextGEN Gallery < 3.59.3 - Admin+ 存储型 XSS (CVE-2024-5442)CVE编号
CVE-2024-5442利用情

2024-07-154评论

错误库 < 2.1.1 - 未经身份验证的 RCE（CVE-2024-5450）

错误库 < 2.1.1 - 未经身份验证的 RCE（CVE-2024-5450）

错误库 < 2.1.1 - 未经身份验证的 RCE（CVE-2024-5450）CVE编号
CVE-2024-5450利用情况
暂无补丁情况 N/A披露时间

2024-07-151评论

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2024-21952）

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2024-21952）

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2024-21952）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

2024-07-152评论

上海布雷德科技有限公司springblade存在信息泄露漏洞（CNVD-2024-16605）

上海布雷德科技有限公司springblade存在信息泄露漏洞（CNVD-2024-16605）

上海布雷德科技有限公司springblade存在信息泄露漏洞（CNVD-2024-16605）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 20

2024-07-152评论

WP QuickLaTeX < 3.8.7 - Admin+ 背景颜色字段中的存储型 XSS (CVE-2024-5472)

WP QuickLaTeX < 3.8.7 - Admin+ 背景颜色字段中的存储型 XSS (CVE-2024-5472)

WP QuickLaTeX < 3.8.7 - Admin+ 背景颜色字段中的存储型 XSS (CVE-2024-5472)CVE编号
CVE-2024-54

2024-07-150评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Ditty < 3.1.43 - 作者+存储型 XSS (CVE-2024-5575)

Ditty < 3.1.43 - 作者+存储型 XSS (CVE-2024-5575)

Ditty < 3.1.43 - 作者+存储型 XSS (CVE-2024-5575)CVE编号
CVE-2024-5575利用情况
暂无补丁情况 N/A披

2024-07-152评论

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2024-0586935）

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2024-0586935）

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2024-0586935）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-07-154评论

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2023-101321）

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2023-101321）

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2023-101321）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-07-156评论

WordPress 插件 Tournamatch < 4.6.1 - 订阅者+存储型 XSS (CVE-2024-5627)

WordPress 插件 Tournamatch < 4.6.1 - 订阅者+存储型 XSS (CVE-2024-5627)

WordPress 插件 Tournamatch < 4.6.1 - 订阅者+存储型 XSS (CVE-2024-5627)CVE编号
CVE-2024-56

2024-07-151评论

WordPress 插件 Tournamatch < 4.6.1 - 通过 Ladders 发起 Admin+ 存储型 XSS (CVE-2024-5644)

WordPress 插件 Tournamatch < 4.6.1 - 通过 Ladders 发起 Admin+ 存储型 XSS (CVE-2024-5644)

WordPress 插件 Tournamatch < 4.6.1 - 通过 Ladders 发起 Admin+ 存储型 XSS (CVE-2024-5644)C

2024-07-150评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

上海布雷德科技有限公司SpringBlade存在未授权访问漏洞（CNVD-2023-94731）

上海布雷德科技有限公司SpringBlade存在未授权访问漏洞（CNVD-2023-94731）

上海布雷德科技有限公司SpringBlade存在未授权访问漏洞（CNVD-2023-94731）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

2024-07-155评论

上海布雷德科技有限公司SpringBlade存在未授权访问漏洞（CNVD-2023-94732）

上海布雷德科技有限公司SpringBlade存在未授权访问漏洞（CNVD-2023-94732）

上海布雷德科技有限公司SpringBlade存在未授权访问漏洞（CNVD-2023-94732）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

2024-07-1511评论

WP eMember < 10.6.7 - 通过成员编辑反射 XSS（CVE-2024-5715）

WP eMember < 10.6.7 - 通过成员编辑反射 XSS（CVE-2024-5715）

WP eMember < 10.6.7 - 通过成员编辑反射 XSS（CVE-2024-5715）CVE编号
CVE-2024-5715利用情况
暂无补丁情

2024-07-150评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号