AliYun | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

EVerest 在“v2g_incoming_v2gtp”函数中存在整数溢出（CVE-2024-37310）

EVerest 在“v2g_incoming_v2gtp”函数中存在整数溢出（CVE-2024-37310）

EVerest 在“v2g_incoming_v2gtp”函数中存在整数溢出（CVE-2024-37310）CVE编号
CVE-2024-37310利用情况

2024-07-112评论

CodiMD——缺少图像访问控制和未经授权的图像访问（CVE-2024-38353）

CodiMD——缺少图像访问控制和未经授权的图像访问（CVE-2024-38353）

CodiMD——缺少图像访问控制和未经授权的图像访问（CVE-2024-38353）CVE编号
CVE-2024-38353利用情况
暂无补丁情况 N/A披

2024-07-115评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Hackmd.io Notes 中的跨站点脚本以 HTML 注入 (CVE-2024-38354) 为首

Hackmd.io Notes 中的跨站点脚本以 HTML 注入 (CVE-2024-38354) 为首

Hackmd.io Notes 中的跨站点脚本以 HTML 注入 (CVE-2024-38354) 为首CVE编号
CVE-2024-38354利用情况
暂

2024-07-114评论

Next.js 拒绝服务 (DoS) 情况 (CVE-2024-39693)

Next.js 拒绝服务 (DoS) 情况 (CVE-2024-39693)

Next.js 拒绝服务 (DoS) 情况 (CVE-2024-39693)CVE编号
CVE-2024-39693利用情况
暂无补丁情况 N/A披露时间

2024-07-1113评论

N/A

N/A

N/ACVE编号
CVE-2024-6148利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述在 Citrix Workspace 应用程

2024-07-112评论

N/A

N/A

N/ACVE编号
CVE-2024-6149利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述Citrix Workspace应用中的HT

2024-07-115评论

N/A

N/A

N/ACVE编号
CVE-2024-23317利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述控制器6000和控制器7000中存在文件名

2024-07-110评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2024-23485利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述在控制器6000和7000中，电源保存/恢

2024-07-113评论

Duplicator <= 1.5.9 - 完整路径披露 (CVE-2024-6210)

Duplicator <= 1.5.9 - 完整路径披露 (CVE-2024-6210)

Duplicator <= 1.5.9 - 完整路径披露 (CVE-2024-6210)CVE编号
CVE-2024-6210利用情况
暂无补丁情况 N/A

2024-07-115评论

witmy my-springsecurity-plus 用户 sql 注入 (CVE-2024-6676)

witmy my-springsecurity-plus 用户 sql 注入 (CVE-2024-6676)

witmy my-springsecurity-plus 用户 sql 注入 (CVE-2024-6676)CVE编号
CVE-2024-6676利用情况

2024-07-112评论

Payflex 支付网关 <= 2.5.0 - 缺少订单状态更新授权 (CVE-2024-0619)

Payflex 支付网关 <= 2.5.0 - 缺少订单状态更新授权 (CVE-2024-0619)

Payflex 支付网关 <= 2.5.0 - 缺少订单状态更新授权 (CVE-2024-0619)CVE编号
CVE-2024-0619利用情况
暂无补丁

2024-07-113评论

InstaWP Connect – 一键式 WP Staging & Migration <= 0.1.0.44 - 绕过管理员身份验证 (CVE-2024-6397)

InstaWP Connect – 一键式 WP Staging & Migration <= 0.1.0.44 - 绕过管理员身份验证 (CVE-2024-6397)

InstaWP Connect – 一键式 WP Staging & Migration <= 0.1.0.44 - 绕过管理员身份验证 (CVE-2024-6

2024-07-114评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Branda – White Label WordPress，自定义登录页面定制器 <= 3.4.18 - 未经身份验证的完整路径披露 (CVE-2024-6554)

Branda – White Label WordPress，自定义登录页面定制器 <= 3.4.18 - 未经身份验证的完整路径披露 (CVE-2024-6554)

Branda – White Label WordPress，自定义登录页面定制器 <= 3.4.18 - 未经身份验证的完整路径披露 (CVE-2024-65

2024-07-114评论

VMSA-2024-0017: VMware Aria Automation updates address SQL-injection vulnerability (CVE-2024-22280)

VMSA-2024-0017: VMware Aria Automation updates address SQL-injection vulnerability (CVE-2024-22280)

VMSA-2024-0017: VMware Aria Automation updates address SQL-injection vulnerabili

2024-07-115评论

VikRentCar Car Rental Management System < 1.3.2 - Cross Site Request Forgery (CVE-2024-1845)

VikRentCar Car Rental Management System < 1.3.2 - Cross Site Request Forgery (CVE-2024-1845)

VikRentCar Car Rental Management System < 1.3.2 - Cross Site Request Forgery (CV

2024-07-1119评论

Ultimate Blocks < 3.1.9 - Contributor+ Stored XSS (CVE-2024-4655)

Ultimate Blocks < 3.1.9 - Contributor+ Stored XSS (CVE-2024-4655)

Ultimate Blocks < 3.1.9 - Contributor+ Stored XSS (CVE-2024-4655)CVE编号
CVE-2024

2024-07-112评论

Bible Text <= 0.2 - Contributor+ Stored XSS (CVE-2024-5444)

Bible Text <= 0.2 - Contributor+ Stored XSS (CVE-2024-5444)

Bible Text <= 0.2 - Contributor+ Stored XSS (CVE-2024-5444)CVE编号
CVE-2024-5444利

2024-07-113评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Quiz and Survey Master < 9.0.5 - Contributor+ Stored XSS (CVE-2024-6025)

Quiz and Survey Master < 9.0.5 - Contributor+ Stored XSS (CVE-2024-6025)

Quiz and Survey Master < 9.0.5 - Contributor+ Stored XSS (CVE-2024-6025)CVE编号
C

2024-07-110评论

Slider by 10Web < 1.2.56 - Editor+ Stored XSS (CVE-2024-6026)

Slider by 10Web < 1.2.56 - Editor+ Stored XSS (CVE-2024-6026)

Slider by 10Web < 1.2.56 - Editor+ Stored XSS (CVE-2024-6026)CVE编号
CVE-2024-602

2024-07-110评论

Secure Copy Content Protection < 4.0.9 - Admin+ Stored XSS (CVE-2024-6138)

Secure Copy Content Protection < 4.0.9 - Admin+ Stored XSS (CVE-2024-6138)

Secure Copy Content Protection < 4.0.9 - Admin+ Stored XSS (CVE-2024-6138)CVE编号

2024-07-110评论

Improper Access Control in GitLab (CVE-2024-2880)

Improper Access Control in GitLab (CVE-2024-2880)

Improper Access Control in GitLab (CVE-2024-2880)CVE编号
CVE-2024-2880利用情况
暂无补丁情

2024-07-112评论

Improper Access Control in GitLab (CVE-2024-5257)

Improper Access Control in GitLab (CVE-2024-5257)

Improper Access Control in GitLab (CVE-2024-5257)CVE编号
CVE-2024-5257利用情况
暂无补丁情

2024-07-110评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Improper Access Control in GitLab (CVE-2024-5470)

Improper Access Control in GitLab (CVE-2024-5470)

Improper Access Control in GitLab (CVE-2024-5470)CVE编号
CVE-2024-5470利用情况
暂无补丁情

2024-07-111评论

Feeds for YouTube (YouTube video, channel, and gallery plugin) <= 2.2.1 - Authenticated (Contribu

Feeds for YouTube (YouTube video, channel, and gallery plugin) <= 2.2.1 - Authenticated (Contribu

Feeds for YouTube (YouTube video, channel, and gallery plugin) <= 2.2.1 - Authen

2024-07-111评论

JSON API User <= 3.9.3 - Unauthenticated Privilege Escalation (CVE-2024-6624)

JSON API User <= 3.9.3 - Unauthenticated Privilege Escalation (CVE-2024-6624)

JSON API User <= 3.9.3 - Unauthenticated Privilege Escalation (CVE-2024-6624)CVE

2024-07-110评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号