ZONE.CI 全球网

Swiss Toolkit For WP <= 1.0.7 - 经过身份验证 (Contributor+) 身份验证绕过 (CVE-2024-5204)CVE编

Elementor <= 1.5.89 的无限元素 - 通过模板导入进行经过身份验证的 (Contributor+) 远程代码执行 (CVE-2023-6743

WordPress 旅游预订插件（适用于 WooCommerce）– WpTravelly <= 1.7.1 - 缺少通过 ttbm_new_place_sav

mysql2 <3.9.8 存在原型链污染漏洞(CVE-2024-21512)CVE编号
CVE-2024-21512利用情况
暂无补丁情况 N/A披露时间

AppPresser <= 4.3.2 - 身份验证绕过加密异常处理不当 (CVE-2024-4611)CVE编号
CVE-2024-4611利用情况
暂无

Gianism <= 5.1.0 - Admin+ 存储型 XSS (CVE-2024-3921)CVE编号
CVE-2024-3921利用情况
暂无补丁情

网站评论 < 7.0.0 - IP 欺骗 (CVE-2024-3050)CVE编号
CVE-2024-3050利用情况
暂无补丁情况 N/A披露时间 202

Youtube 播放列表 <= 1.32 - 编辑器+存储型 XSS (CVE-2024-3937)CVE编号
CVE-2024-3937利用情况
暂无补丁

获取 JFT <= 1.8.3 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-4419）CVE编号
CVE-2024-4419利用情况

ppdev：在 register_device 中添加错误检查（CVE-2024-36015）CVE编号
CVE-2024-36015利用情况
暂无补丁情况

drm/arm/malidp：修复可能的空指针取消引用（CVE-2024-36014）CVE编号
CVE-2024-36014利用情况
暂无补丁情况 N/A

Elementor PRO 的必备插件 – 最佳 Elementor 模板、小部件、套件和 WooCommerce 构建器 <= 5.8.14 - 通过团队成员

WP STAGING WordPress 备份插件 - 迁移备份恢复 <= 3.4.3 - 经过身份验证 (Admin+) 任意文件上传 (CVE-2024-3

check_sftp 中不受限制的上传和下载路径（CVE-2024-28826）CVE编号
CVE-2024-28826利用情况
暂无补丁情况 N/A披露时

tcp：不接受我们从未发送过的字节的 ACK（CVE-2023-52881）CVE编号
CVE-2023-52881利用情况
暂无补丁情况 N/A披露时间

Cloud Pak 上的 IBM Db2 for Data 权限提升（CVE-2023-42005）CVE编号
CVE-2023-42005利用情况
暂无补

XSS 漏洞（CVE-2024-27313）CVE编号
CVE-2024-27313利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述Zo

反射型跨站脚本 (XSS) (CVE-2024-25976)CVE编号
CVE-2024-25976利用情况
暂无补丁情况 N/A披露时间 2024-05-

会话修复（CVE-2024-25977）CVE编号
CVE-2024-25977利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述The

EmbedAI 中的数据中毒（CVE-2024-5185）CVE编号
CVE-2024-5185利用情况
暂无补丁情况 N/A披露时间 2024-05-29

HUSKY – WooCommerce 专业产品过滤器 <= 1.3.5.3 – 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE

N/ACVE编号
CVE-2024-36362利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述在JetBrains TeamCity 2

任意文件覆盖（CVE-2024-25975）CVE编号
CVE-2024-25975利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述Th

N/ACVE编号
CVE-2024-36364利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述在 JetBrains TeamCity

N/ACVE编号
CVE-2024-36363利用情况
暂无补丁情况 N/A披露时间 2024-05-29漏洞描述在JetBrains TeamCity的2