ZONE.CI 全球网

WordPress 通过 Pdfcrowd 插件另存为 PDF <= 3.2.1 - 跨站脚本 (XSS) 漏洞 (CVE-2024-31930)CVE编号

Pdfcrowd 插件的 WordPress 另存为图像插件 <= 3.2.1 - 跨站脚本 (XSS) 漏洞 (CVE-2024-31931)CVE编号
C

WordPress Blocksy Companion 插件 <= 2.0.28 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31932)CVE编

WordPress Link Whisper 免费插件 <= 0.6.9 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31934)CVE编号
C

WordPress Simple Post Notes 插件 <= 1.7.6 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31935)CVE编号

Nokogiri 将打包的 libxml2 更新至 v2.12.7 以解决 CVE-2024-34459CVE编号
N/A利用情况
暂无补丁情况 N/A披露

WordPress UsersWP 插件 < 1.2.6 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31936)CVE编号
CVE-2024-

北京亚控科技发展有限公司KingSuperSCADA运行系统客户端存在信息泄露漏洞（CNVD-2024-18096）CVE编号
N/A利用情况
暂无补丁情况

WordPress TWIPLA（访客分析 IO）插件 <= 1.2.0 - 跨站脚本 (XSS) 漏洞 (CVE-2024-31937)CVE编号
CVE-

北京亚控科技发展有限公司KingSuperSCADA运行系统客户端存在命令执行漏洞（CNVD-2024-18097）CVE编号
N/A利用情况
暂无补丁情况

北京亚控科技发展有限公司KingSuperSCADA运行系统客户端存在SQL注入漏洞（CNVD-2024-17377）CVE编号
N/A利用情况
暂无补丁情

WordPress Easy Logo 插件 <= 1.9.3 - 跨站脚本 (XSS) 漏洞 (CVE-2024-32083)CVE编号
CVE-2024-

北京亚控科技发展有限公司KingPortal开发系统存在信息泄露漏洞（CNVD-2023-43046）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

WordPress WP 压缩插件 <= 6.10.35 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32106)CVE编号
CVE-2024-

WordPress Finale Lite 插件 <= 2.18.0 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32107)CVE编号
CVE

Scrapy 泄露同域但跨源重定向的授权标头CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-14漏洞描述Since version

WordPress 转换帖子类型插件 <= 1.4 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32108)CVE编号
CVE-2024-321

Scrapy 的重定向忽略特定于方案的代理设置CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-14漏洞描述When using s

WordPress WP Matterport 短代码插件 <= 2.1.8 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32109)CVE编号

北京亿赛通科技发展有限责任公司数据泄露防护(DLP)系统存在信息泄露漏洞（CNVD-2024-21776）CVE编号
N/A利用情况
暂无补丁情况 N/A披

Scrapy 允许在 HTTP 之外的协议中进行重定向CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-14漏洞描述Scrapy w

通过 eventlet 和 dnspython 中的 Tudoor 机制进行的潜在 DoS (CVE-2023-29483)CVE编号
CVE-2023-29

WordPress ELEX WooCommerce 动态定价和折扣插件 <= 2.1.2 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32105

北京亚控科技发展有限公司KingPortal开发系统存在信息泄露漏洞（CNVD-2024-16583）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

中危Apache Kafka 迁移时ACL权限控制不当漏洞（CVE-2024-27309）CVE编号
CVE-2024-27309利用情况
暂无补丁情况 官