ZONE.CI 全球网

Drupal core 由于使用第三方库Archive_Tar而存在多个漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏

OpenStack magnum 容易受到检查时间到使用时间 (TOCTOU) 攻击 (CVE-2024-28718)CVE编号
CVE-2024-28718

WordPress 评论导入和导出插件 <= 2.3.5 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31235)CVE编号
CVE-2024-

Drupal 核心开放重定向漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述Drupal 7 has an Ope

Drupal 核心使用易受攻击的第三方库 CKEditorCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述The Dr

WordPress 智能在线订购 Clover 插件 <= 1.5.5 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31238)CVE编号
CV

WordPress Nudgify 社交证明、销售弹出窗口和 FOMO 插件 <= 1.3.3 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-312

Drupal核心任意PHP代码执行CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述The Drupal project

Drupal 跨站脚本 (XSS) 影响 CKEditor 第三方库CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述T

WordPress WP Server Health Stats 插件 <= 1.7.3 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31250)

WordPress 社区 PeepSo 插件 <= 6.3.1.1 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31251)CVE编号
CVE-

endroid/qr-code-bundle 通过 logo_path 查询参数披露文件CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-

WordPress WooCommerce Checkout Field Editor (Checkout Manager) 插件 <= 2.1.8 - 跨站请

DemoBundle/ezdemo 捆绑的 VideoJS 中的跨站脚本 (XSS)CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05

WordPress 贷款还款计算器和申请表插件 <= 2.9.4 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31263)CVE编号
CVE-2

DemoBundle/ezdemo 捆绑的 VideoJS 中的跨站脚本 (XSS)CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05

ezsystems/ez-support-tools 系统信息视图中的访问控制失败CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-

WordPress Sumo 插件 <= 1.34 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31265)CVE编号
CVE-2024-312

WordPress 帖子浏览量计数器插件 <= 1.4.4 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31264)CVE编号
CVE-2024

eZFind 拼写检查中的跨站点脚本CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述This security adv

eZ 平台捆绑 jQuery 受 CVE-2019-11358 影响CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述I

WordPress AppPresser 插件 <= 4.3.0 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31268)CVE编号
CVE-2

WordPress Easy Google 地图插件 <= 1.11.11 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31269)CVE编号

eZ Platform Editor 跨站脚本 (XSS)CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述This S

eZ 平台密码重置漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述This Security Update fix