ZONE.CI 全球网

WordPress jQuery T(-) Countdown Widget 插件 <= 2.3.25 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-3

N/ACVE编号
CVE-2024-37734利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述An issue in OpenEMR 7

N/ACVE编号
CVE-2024-37571利用情况
暂无补丁情况 N/A披露时间 2024-06-27漏洞描述Buffer Overflow vulne

基于 Chromium 的 Microsoft Edge 远程执行代码漏洞CVE编号
CVE-2024-34122利用情况
暂无补丁情况 N/A披露时间 2

Microsoft Dataverse 远程代码执行漏洞CVE编号
CVE-2024-35260利用情况
暂无补丁情况 N/A披露时间 2024-06-27

日立Vantara Pentaho商业分析服务器中的XML外部实体引用不当限制漏洞(CVE-2024-28982)CVE编号
CVE-2024-28982利用

日立Vantara Pentaho商业分析服务器网页生成过程中输入未适当中和（跨站脚本漏洞）(CVE-2024-28983)CVE编号
CVE-2024-28

Hitachi Vantara Pentaho 商业分析服务器 - 网页生成期间输入中和不当（“跨站点脚本”） (CVE-2024-28984)CVE编号
C

Kadence WP 开发的 Gutenberg Blocks with AI – 页面构建器功能 <= 3.2.42 - Google Maps 小部件中经过

Elementor Addon Elements 1.13.5版本以下存在认证用户（Contributor+）存储的跨站脚本漏洞(CVE-2024-4569)C

"Auto Featured Image 1.2版本漏洞：认证用户（Contributor+）可任意上传文件"(CVE-2024-6054)CVE编号
CVE

DethemeKit For Elementor <= 2.1.5 - 通过 De Gallery Widget 的 URL 参数进行身份验证 (Contrib

Elementor Addon Elements 1.13.5版本以下存在认证用户（Contributor+）存储的跨站脚本漏洞(CVE-2024-4570)C

Kadence Blocks Pro < 2.3.8 - Contributor+ 任意选项访问 (CVE-2024-1330)CVE编号
CVE-2024-

H5P < 1.15.8 - Contributor+ 存储型 XSS (CVE-2024-3111)CVE编号
CVE-2024-3111利用情况
暂无补

WP Chat App < 3.6.5 - Admin+ 存储型 XSS (CVE-2024-4664)CVE编号
CVE-2024-4664利用情况
暂无

Contact Form 7 < 5.9.5 - 未经身份验证的开放重定向 (CVE-2024-4704)CVE编号
CVE-2024-4704利用情况
暂

可以创建特制的 URL，导致 salt 文件服务器中的目录遍历 (CVE-2024-22232)CVE编号
CVE-2024-22232利用情况
暂无补丁情

Syndic 缓存目录创建容易受到目录遍历攻击 (CVE-2024-22231)CVE编号
CVE-2024-22231利用情况
暂无补丁情况 N/A披露时

由 Mediavine <= 1.9.7 创建 - 通过 Schema Meta 短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-

Elementor 的 Plus 插件 – Elementor 插件、页面模板、小部件、超级菜单、WooCommerce <= 5.6.0- 经过身份验证 (C

Talya Informatics 的 Elektraweb 中的 Cookie 操纵（CVE-2024-0947）CVE编号
CVE-2024-0947利用

通过 MSI 安装程序进行本地权限提升（CVE-2023-7270）CVE编号
CVE-2023-7270利用情况
暂无补丁情况 N/A披露时间 2024-

Talya Informatics 的 Elektraweb 中的访问控制不当（CVE-2024-0949）CVE编号
CVE-2024-0949利用情况

SSL_select_next_proto 缓冲区覆盖（CVE-2024-5535）CVE编号
CVE-2024-5535利用情况
暂无补丁情况 N/A披露