ZONE.CI 全球网

如果索引期间出现问题，不必要的数据将写入日志 (CVE-2024-23791)CVE编号
CVE-2024-23791利用情况
暂无补丁情况 N/A披露时间

SmodBIP 和 MegaBIP 中存储的 XSS (CVE-2023-5378)CVE编号
CVE-2023-5378利用情况
暂无补丁情况 N/A披露

Linux：零长度传输片段的 netback 处理 (CVE-2023-46838)CVE编号
CVE-2023-46838利用情况
暂无补丁情况 N/A披

Apache Kylin：配置文件中的凭据保护不足 (CVE-2023-29055)CVE编号
CVE-2023-29055利用情况
暂无补丁情况 N/A披

Totolink N200RE cstecgi.cgi setOpModeCfg 基于堆栈的溢出 (CVE-2024-0997)CVE编号
CVE-2024-

Totolink N200RE cstecgi.cgi setDiagnosisCfg 基于堆栈的溢出 (CVE-2024-0998)CVE编号
CVE-20

Totolink N200RE cstecgi.cgi setParentalRules 基于堆栈的溢出 (CVE-2024-0999)CVE编号
CVE-2

Totolink N200RE cstecgi.cgi 主堆栈溢出 (CVE-2024-1001)CVE编号
CVE-2024-1001利用情况
暂无补丁情

Totolink N200RE cstecgi.cgi setTracerouteCfg 基于堆栈的溢出 (CVE-2024-1000)CVE编号
CVE-2

SE-elektronic GmbH E-DDC3.3 中不受控制的资源消耗漏洞 (CVE-2024-1014)CVE编号
CVE-2024-1014利用情况

Totolink N200RE cstecgi.cgi setIpPortFilterRules 基于堆栈的溢出 (CVE-2024-1002)CVE编号
C

N/ACVE编号
CVE-2024-22559利用情况
暂无补丁情况 N/A披露时间 2024-01-29漏洞描述LightCMS v2.0 is vuln

SE-elektronic GmbH E-DDC3.3 中的远程命令执行漏洞 (CVE-2024-1015)CVE编号
CVE-2024-1015利用情况

Shim：整数溢出导致 32 位系统上 verify_sbat_section 中的堆缓冲区溢出 (CVE-2023-40548)CVE编号
CVE-2023

N/ACVE编号
CVE-2024-23747利用情况
暂无补丁情况 N/A披露时间 2024-01-29漏洞描述The Moderna Sistemas

Wp-Adv-Quiz < 1.0.3 - 管理员+ 存储的 XSS (CVE-2023-5943)CVE编号
CVE-2023-5943利用情况
暂无补丁

PageLayer < 1.8.0 - 作者+存储的 XSS (CVE-2023-5124)CVE编号
CVE-2023-5124利用情况
暂无补丁情况 N

Wp-Adv-Quiz <= 1.0.2 - Admin+ 在测验概述中存储 XSS (CVE-2023-5956)CVE编号
CVE-2023-5956利用

限制用户名电子邮件字符插件 < 3.1.4 - Admin+ 存储的 XSS (CVE-2023-6165)CVE编号
CVE-2023-6165利用情况

Biteship for WooCommerce < 2.2.25 - 反射跨站点脚本 (CVE-2023-6278)CVE编号
CVE-2023-6278利

Woostify 站点库 < 1.4.8 - 订阅者+ 任意选项更新为 DoS (CVE-2023-6279)CVE编号
CVE-2023-6279利用情况

WordPress 工具栏 <= 2.2.6 - 打开重定向 (CVE-2023-6389)CVE编号
CVE-2023-6389利用情况
暂无补丁情况 N

WordPress 用户 <= 1.4 - 通过 CSRF 更新设置 (CVE-2023-6390)CVE编号
CVE-2023-6390利用情况
暂无补丁

自定义用户 CSS <= 0.2 - 通过 CSRF 更新设置 (CVE-2023-6391)CVE编号
CVE-2023-6391利用情况
暂无补丁情况

WP Plugin Lister <= 2.1.0 - 通过 CSRF 对存储的 XSS 设置更新 (CVE-2023-6503)CVE编号
CVE-2023