ZONE.CI 全球网

WordPress Ultimate Maps 插件 <= 1.2.16 - 跨站请求伪造漏洞 (CVE-2024-31271)CVE编号
CVE-2024-

WordPress ARForms Form Builder 插件 <= 1.6.1 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31272)CV

eZ Platform Admin UI 跨站点脚本漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述This se

SiteAccessMatchListener 中的 eZ 平台对象注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描

WordPress 生成子主题插件 <= 2.0 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31279)CVE编号
CVE-2024-3127

WordPress Hello Elementor 主题 <= 3.0.0 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31289)CVE编号

eZ 平台管理 UI 密码重置漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述his Security Updat

默认情况下禁用登录表单中的 eZ 平台 CSRF 令牌CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述his secu

WordPress Easy Digital Downloads 插件 <= 3.2.6 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31293)

WordPress 多页面生成器插件 – MPG 插件 <= 3.4.0 – 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31301)CVE编号
C

Platform.sh (eZ Cloud) 上忽略用于禁用可执行访问的 eZ 平台规则CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-

eZ Platform REST API 返回所有 SiteAccess 的列表CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-1

WordPress 注册表插件 <= 2.2.11.1 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31303)CVE编号
CVE-2024-3

WordPress Transcoder 插件 <= 1.3.5 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31305)CVE编号
CVE-2

eZ Platform 防止在 Platform.sh 中的 URL 中接受 app.phpCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

WordPress Slideshow Gallery LITE 插件 <= 1.7.8 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31354)

eZ Publish 在文件上传中远程执行代码CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述This Securit

WordPress Benchmark Email Lite 插件 <= 4.1 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31360)CVE编

eZ Publish 后端内容树状菜单信息公开CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述This securit

eZ 发布针对多个漏洞的旧版补丁 EZSA-2018-001CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述This

WordPress ProfileGrid – 用户配置文件、会员资格、组和社区插件 <= 5.7.8 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024

WordPress LifterLMS 插件 <= 7.5.0 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31363)CVE编号
CVE-20

SiteAccessMatchListener 中的 eZ 平台对象注入CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描

eZ 在“禁用模块”错误模板中发布旧版跨站点脚本 (XSS)CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-16漏洞描述This

N/ACVE编号
CVE-2024-31818利用情况
暂无补丁情况 N/A披露时间 2024-04-12漏洞描述Directory Traversal v