ZONE.CI 全球网

WebP 和 SVG 支持 <= 1.4.0 - Author+ 通过 SVG 存储的 XSS（CVE-2024-3633）CVE编号
CVE-2024-36

Yokogawa FAST/TOOLS 安全漏洞(CVE-2024-4106)CVE编号
CVE-2024-4106利用情况
暂无补丁情况 N/A披露时间

Yokogawa FAST/TOOLS 安全漏洞(CVE-2024-4105)CVE编号
CVE-2024-4105利用情况
暂无补丁情况 N/A披露时间

前端检查表 <= 2.3.2 - 管理员 + 存储型 XSS (CVE-2024-4957)CVE编号
CVE-2024-4957利用情况
暂无补丁情况 N

穆斯林祈祷时间 BD <= 2.4 - 通过 CSRF 重置设置（CVE-2024-4758）CVE编号
CVE-2024-4758利用情况
暂无补丁情况

前端检查表 <= 2.3.2 - 通过项目进行 Admin+ 存储型 XSS (CVE-2024-4959)CVE编号
CVE-2024-4959利用情况

Bookster <= 1.1.0 - 未经身份验证的预约状态更新 (CVE-2024-5071)CVE编号
CVE-2024-5071利用情况
暂无补丁情

视频小部件 <= 1.2.3 - 通过小部件的 Admin+ 存储型 XSS (CVE-2024-5169)CVE编号
CVE-2024-5169利用情况

Spotify 播放按钮 <= 1.0 - Contributor+ 存储型 XSS (CVE-2024-5199)CVE编号
CVE-2024-5199利用

Simple Photoswipe <= 0.1 - Admin+ 存储型 XSS (CVE-2024-5473)CVE编号
CVE-2024-5473利用情

Elementor <= 2.6.9.8 的专属附加组件 - 通过卡片小部件进行经过身份验证的 (Contibutor+) 存储跨站点脚本 (CVE-2024-

简易目录 < 2.0.66 - Admin+ 存储型 XSS (CVE-2024-5573)CVE编号
CVE-2024-5573利用情况
暂无补丁情况 N

HT Mega – Elementor <= 2.5.5 的 Absolute Addons - 通过多个小部件进行经过身份验证的 (Contributor+)

自动化用户机密写入审计日志（CVE-2024-28830）CVE编号
CVE-2024-28830利用情况
暂无补丁情况 N/A披露时间 2024-06-2

WordPress BlossomThemes 电子邮件通讯插件 <= 2.2.6 - 服务器端请求伪造 (SSRF) 漏洞 (CVE-2024-37098)C

WordPress 电子邮件订阅者通过 Icegram Express 插件 <= 5.7.25 - SQL 注入漏洞 (CVE-2024-37252)CVE编

ZKTeco ZKBio CVSecurity V5000 推送配置部分跨站点脚本（CVE-2024-6344）CVE编号
CVE-2024-6344利用情况

Magarsus Consultancy 的 SSO 中的 SQLi（CVE-2024-4228）CVE编号
CVE-2024-4228利用情况
暂无补丁情

Magarsus Consultancy 的 SSO 中存在开放重定向 (CVE-2024-4604)CVE编号
CVE-2024-4604利用情况
暂无补

N/ACVE编号
CVE-2024-6349利用情况
暂无补丁情况 N/A披露时间 2024-06-26漏洞描述Rejected reason: This

CVE-2024-37370CVE编号
CVE-2024-37370利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述A vulnerab

CVE-2024-37371CVE编号
CVE-2024-37371利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述A vulnerab

通过 X-October-Request-Handler 标头引发的反射型 XSS（CVE-2024-25637）CVE编号
CVE-2024-25637利用

Quickshare 中的拒绝服务 (CVE-2024-38271)CVE编号
CVE-2024-38271利用情况
暂无补丁情况 N/A披露时间 2024

通过 Jenkins Structs 插件中的系统日志泄露机密（CVE-2024-39458）CVE编号
CVE-2024-39458利用情况
暂无补丁情况