ZONE.CI 全球网

Ofono：decode_submit_report() 函数内基于短信解码器堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-4234)CVE编号
CV

Ofono：decode_deliver_report() 函数内基于短信解码器堆栈的缓冲区溢出远程代码执行漏洞 (CVE-2023-4235)CVE编号
C

Totara LMS Profile check.php 跨站点脚本 (CVE-2024-3931)CVE编号
CVE-2024-3931利用情况
暂无补丁

Totara LMS 跨站点请求伪造 (CVE-2024-3932)CVE编号
CVE-2024-3932利用情况
暂无补丁情况 N/A披露时间 2024-

用户计划切换时，支持保存日志中的明文密码来自 Brocade SANavav 的 Supportsave (CVE-2024-29956)CVE编号
CVE-

WordPress Plugin Element Pack Elementor Addons 安全漏洞(CVE-2024-1426)CVE编号
CVE-202

WordPress Plugin Element Pack Elementor Addons 安全漏洞(CVE-2024-1429)CVE编号
CVE-202

Otter Blocks < 2.6.6 - 贡献者+ 存储的 XSS (CVE-2024-2729)CVE编号
CVE-2024-2729利用情况
暂无补

WordPress 支持 Genix 插件 <= 1.2.3 - 访问控制损坏导致任意文件上传漏洞 (CVE-2023-49742)CVE编号
CVE-202

Apache Airflow：使用“仅非敏感”配置时显示提供程序的敏感配置 (CVE-2024-31869)CVE编号
CVE-2024-31869利用情况

WordPress Ovic 响应式 WPBakery 插件 <= 1.3.0 - 访问控制漏洞 (CVE-2024-32142)CVE编号
CVE-2024

WordPress PeproDev CF7 数据库插件 <= 1.8.0 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2023-41864)CVE编号

SolarWinds 平台任意开放重定向漏洞 (CVE-2024-28076)CVE编号
CVE-2024-28076利用情况
暂无补丁情况 N/A披露时间

SolarWinds 平台 SWQL 注入漏洞 (CVE-2024-29001)CVE编号
CVE-2024-29001利用情况
暂无补丁情况 N/A披露时

WordPress EnvíaloSimple 插件 <= 2.2 - 反射跨站脚本 (XSS) 漏洞 (CVE-2024-32587)CVE编号
CVE-2

WordPress LearnPress 导出导入插件 <= 4.0.3 - 反射跨站脚本 (XSS) 漏洞 (CVE-2024-32588)CVE编号
CV

WordPress Kattene 插件 <= 1.7 - 跨站脚本 (XSS) 漏洞 (CVE-2024-32590)CVE编号
CVE-2024-3259

WordPress 后端设计器插件 <= 1.3 - 跨站脚本 (XSS) 漏洞 (CVE-2024-32591)CVE编号
CVE-2024-32591利用

WordPress Void Elementor WHMCS Elements For Elementor Page Builder 插件 <= 2.0 - 跨

WordPress WPBITS Addons For Elementor Page Builder 插件 <= 1.3.4.2 - 跨站脚本 (XSS) 漏洞

WordPress Attesa Extra 插件 <= 1.3.9 - 跨站脚本 (XSS) 漏洞 (CVE-2024-32594)CVE编号
CVE-20

WordPress WP Helper Premium 插件 < 4.6.0 - 反射跨站脚本 (XSS) 漏洞 (CVE-2024-32595)CVE编号

WordPress DSGVO Youtube 插件 <= 1.4.5 - 跨站脚本 (XSS) 漏洞 (CVE-2024-32596)CVE编号
CVE-2

WordPress WP 智能导入插件 <= 1.0.7 - 跨站脚本 (XSS) 漏洞 (CVE-2024-32597)CVE编号
CVE-2024-325

WordPress BA Book Everything 插件 <= 1.6.8 - 跨站脚本 (XSS) 漏洞 (CVE-2024-32598)CVE编号