ZONE.CI 全球网

自定义产品列表表 <= 3.0.0 - 跨站请求伪造 (CVE-2024-4541)CVE编号
CVE-2024-4541利用情况
暂无补丁情况 N/A披露

Blogmentor – Elementor <= 1.5 的博客布局 - 通过 pagination_style 参数进行身份验证 (Contributor+

ZendFramework 潜在的代理注入漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Zend\Session

ZendFramework 通过 Sendmail 适配器在 zend-mail 中潜在执行远程代码CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

Elementor <= 1.2.2 的 OSM 地图小部件 - 通过 id 参数进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-202

Zendframework URL 重写漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述zend-diactoro

成本计算器生成器 PRO <= 3.1.75 - 未经身份验证的任意电子邮件发送 (CVE-2024-4787)CVE编号
CVE-2024-4787利用情况

ZendFramework 存在跨站点脚本攻击漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Zend\Debug

ZendFramework 在多个视图助手中存在潜在的跨站点脚本攻击向量CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描

替换图像 <= 1.1.10 - 不安全的直接对象引用 (CVE-2024-4873)CVE编号
CVE-2024-4873利用情况
暂无补丁情况 N/A披

WordPress 图片/作品集/媒体库 <= 3.0.1 - 未经身份验证的服务器端请求伪造 (CVE-2024-5021)CVE编号
CVE-2024-5

`Zend_View::setScriptPath()` 和 `render()` 中的 ZendFramework 本地文件包含向量CVE编号
N/A利用情

ZendFramework 易受 XXE/XEE 攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Numerous

Universal Slider <= 1.6.5 — 已验证 (Contributor+) PHP 对象注入 (CVE-2024-5649)CVE编号
CV

照片视频库大师 <= 1.5.3 - 已认证 (Contributor+) PHP 对象注入 (CVE-2024-5724)CVE编号
CVE-2024-57

ZendFramework 在“Zend_Dojo_View_Helper_Editor”中潜在的跨站点脚本向量CVE编号
N/A利用情况
暂无补丁情况 N

ZendFramework 使用 PDO_MySql 时的潜在 SQL 注入向量CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-0

MIMO Woocommerce 订单跟踪 <= 1.0.2 - 缺少对经过身份验证的 (Contributor+) 存储跨站点脚本的授权 (CVE-2024-

Salon Booking System <= 10.2 - Unauthenticated Arbitrary File Upload (CVE-2024-3

由于编码不一致，ZendFramework 可能存在跨站点脚本攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述A

ZendFramework 潜在的 XML 外部实体注入向量CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Zend_

N/ACVE编号
CVE-2024-35298利用情况
暂无补丁情况 N/A披露时间 2024-06-19漏洞描述Improper authorizatio

Ultimate Blocks – WordPress Blocks Plugin <= 3.0.8 - Authenticated(Contributor+)

通过 Sendmail 适配器在 zend-mail 中执行 Zend-Mail 远程代码CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024

ZendFramework 潜在的 XML 外部实体注入向量CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Numer