ZONE.CI 全球网

tagDiv Composer <= 4.8 — 通过短代码进行经过身份验证的 (Contributor+) 本地文件包含 (CVE-2024-3813)CVE

tagDiv Composer <= 4.8 — 通过附件元信息验证 (Author+) 存储跨站点脚本 (CVE-2024-3814)CVE编号
CVE-2

Jeg Elementor Kit <= 2.6.5 - 通过 JKit 进行经过身份验证 (Contributor+) 存储的跨站点脚本 - Tabs 和 J

报纸 <= 12.6.5 — 通过附件元数据进行身份验证（作者+）存储跨站点脚本（CVE-2024-3815）CVE编号
CVE-2024-3815利用情况

ElementsKit Elementor 插件和模板库 <= 3.6.2 - 通过运动文本和表格小部件进行经过身份验证的 (Contributor+) 存储跨

WooCommerce - 社交登录 <= 2.6.2 - 由于随机性不足导致的电子邮件验证（CVE-2024-5868）CVE编号
CVE-2024-586

FooEvents for WooCommerce <= 1.19.20 - 对 (Contributor+) 任意文件上传的授权不当 (CVE-2024-60

WooCommerce - 社交登录 <= 2.6.2 - 未经身份验证的 PHP 对象注入 (CVE-2024-5871)CVE编号
CVE-2024-58

餐厅菜单和食品订购 <= 2.4.0 - 通过短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-1399)CVE编号
C

Shariff Wrapper <= 4.6.13 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-2695)CV

Woody 代码片段 - 插入页眉页脚代码，AdSense 广告 <= 2.5.0 - 已通过身份验证 (Contributor+) 远程代码执行 (CVE-2

Collapse-O-Matic <= 1.8.5.8 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-4095)

视频库 - YouTube 播放列表、YotuWP 的频道库 <= 1.3.13 - 未经身份验证的本地文件包含 (CVE-2024-4258)CVE编号
C

视频库 - YouTube 播放列表、YotuWP 的频道库 <= 1.3.13 - 通过短代码进行经过身份验证 (Contributor+) 的任意文件包含

信息图表制作器 iList <= 4.7.4 - 缺少对经过身份验证的（订阅者+）任意标题更新的授权（CVE-2024-5858）CVE编号
CVE-2024

N/ACVE编号
CVE-2024-38462利用情况
暂无补丁情况 N/A披露时间 2024-06-17漏洞描述iRODS before 4.3.2 pr

N/ACVE编号
CVE-2024-38465利用情况
暂无补丁情况 N/A披露时间 2024-06-17漏洞描述Shenzhen Guoxin Synth

N/ACVE编号
CVE-2024-38466利用情况
暂无补丁情况 N/A披露时间 2024-06-17漏洞描述Shenzhen Guoxin Synth

N/ACVE编号
CVE-2024-38467利用情况
暂无补丁情况 N/A披露时间 2024-06-17漏洞描述Shenzhen Guoxin Synth

Thelia BackOffice 默认模板存在跨站点脚本攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-30漏洞描述The

Thelia 身份验证绕过漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-30漏洞描述An authentication by

N/ACVE编号
CVE-2024-38468利用情况
暂无补丁情况 N/A披露时间 2024-06-17漏洞描述Shenzhen Guoxin Synth

N/ACVE编号
CVE-2023-27636利用情况
暂无补丁情况 N/A披露时间 2024-06-17漏洞描述Progress Sitefinity b

titon/framework 易受通过选择密文攻击执行远程代码的影响CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-30漏洞描述

文件系统加载器中的 Twig Path Traversal 漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-30漏洞描述Twi