ZONE.CI 全球网

TJ 短代码 <= 0.1.3 - 贡献者+ 通过短代码存储 XSS (CVE-2023-6530)CVE编号
CVE-2023-6530利用情况
暂无补丁

站点注释 <= 2.0.0 - 通过 CSRF 删除管理注释 (CVE-2023-6633)CVE编号
CVE-2023-6633利用情况
暂无补丁情况 N

WordPress 的自动标题 <= 1.0.3 - 通过 CSRF 对存储的 XSS 设置更新 (CVE-2023-6946)CVE编号
CVE-2023-

WP 社交书签菜单 <= 1.2 - 通过 CSRF 更新设置 (CVE-2023-7074)CVE编号
CVE-2023-7074利用情况
暂无补丁情况

Easy SVG 允许 <= 1.0 - 作者+通过 SVG 存储 XSS (CVE-2023-7089)CVE编号
CVE-2023-7089利用情况
暂

Relevanssi（免费 < 4.22.0，高级 < 2.25.0）- 未经身份验证的私人/草案发布披露 (CVE-2023-7199)CVE编号
CVE-

EventON < 4.4.1 - 反射跨站脚本 (CVE-2023-7200)CVE编号
CVE-2023-7200利用情况
暂无补丁情况 N/A披露时间

WP STAGING WordPress 备份插件 < 3.2.0 - 未经授权的敏感数据泄露 (CVE-2023-7204)CVE编号
CVE-2023-7

Totolink N200RE cstecgi.cgi setLanguageCfg 基于堆栈的溢出 (CVE-2024-1003)CVE编号
CVE-202

山西电科云科技 NODERP 日志文件访问 (CVE-2024-1005)CVE编号
CVE-2024-1005利用情况
暂无补丁情况 N/A披露时间 20

Totolink N200RE cstecgi.cgi loginAuth 基于堆栈的溢出 (CVE-2024-1004)CVE编号
CVE-2024-100

山西电科云科技 NODERP Cookie common.php 身份验证不当 (CVE-2024-1006)CVE编号
CVE-2024-1006利用情况

SourceCodester员工管理系统个人资料页面edit-photo.php无限制上传（CVE-2024-1008）CVE编号
CVE-2024-1008

SourceCodester员工管理系统edit_profile.php sql注入（CVE-2024-1007）CVE编号
CVE-2024-1007利用情

Vba32 Antivirus v3.36.0 - 拒绝服务 (DoS) (CVE-2024-23441)CVE编号
CVE-2024-23441利用情况

Thruk 对受限制目录的路径名限制不正确（路径遍历）(CWE-22) (CVE-2024-23822)CVE编号
CVE-2024-23822利用情况
暂

上传具有特定文件名的图像会导致服务器端 DoS (CVE-2024-23826)CVE编号
CVE-2024-23826利用情况
暂无补丁情况 N/A披露时

Nginx-UI 通过导入证书功能写入任意文件 (CVE-2024-23827)CVE编号
CVE-2024-23827利用情况
暂无补丁情况 N/A披露时

N/ACVE编号
CVE-2023-1705利用情况
暂无补丁情况 N/A披露时间 2024-01-30漏洞描述Forcepoint F|One Smart

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在任意文件下载漏洞（CNVD-2024-05347）CVE编号
N/A利用情况
暂无补丁情况 N/A披露

垫片：越界读取打印错误消息 (CVE-2023-40546)CVE编号
CVE-2023-40546利用情况
暂无补丁情况 N/A披露时间 2024-01-

Shim：verify_buffer_authenticode() 格式错误的 pe 文件中的越界读取 (CVE-2023-40549)CVE编号
CVE-2

C5 Firefly III CSV 注射液。CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述CSV injectio

垫片：verify_buffer_sbat() 中的越界读取 (CVE-2023-40550)CVE编号
CVE-2023-40550利用情况
暂无补丁情况

尝试发送特制电子邮件时，nodemailer ReDoSCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-01-31漏洞描述A ReDoS