ZONE.CI 全球网

PageLayer < 1.8.0 - 作者+存储的 XSS (CVE-2023-5124)CVE编号
CVE-2023-5124利用情况
暂无补丁情况 N

Wp-Adv-Quiz <= 1.0.2 - Admin+ 在测验概述中存储 XSS (CVE-2023-5956)CVE编号
CVE-2023-5956利用

限制用户名电子邮件字符插件 < 3.1.4 - Admin+ 存储的 XSS (CVE-2023-6165)CVE编号
CVE-2023-6165利用情况

Biteship for WooCommerce < 2.2.25 - 反射跨站点脚本 (CVE-2023-6278)CVE编号
CVE-2023-6278利

Woostify 站点库 < 1.4.8 - 订阅者+ 任意选项更新为 DoS (CVE-2023-6279)CVE编号
CVE-2023-6279利用情况

WordPress 工具栏 <= 2.2.6 - 打开重定向 (CVE-2023-6389)CVE编号
CVE-2023-6389利用情况
暂无补丁情况 N

WordPress 用户 <= 1.4 - 通过 CSRF 更新设置 (CVE-2023-6390)CVE编号
CVE-2023-6390利用情况
暂无补丁

自定义用户 CSS <= 0.2 - 通过 CSRF 更新设置 (CVE-2023-6391)CVE编号
CVE-2023-6391利用情况
暂无补丁情况

WP Plugin Lister <= 2.1.0 - 通过 CSRF 对存储的 XSS 设置更新 (CVE-2023-6503)CVE编号
CVE-2023

TJ 短代码 <= 0.1.3 - 贡献者+ 通过短代码存储 XSS (CVE-2023-6530)CVE编号
CVE-2023-6530利用情况
暂无补丁

站点注释 <= 2.0.0 - 通过 CSRF 删除管理注释 (CVE-2023-6633)CVE编号
CVE-2023-6633利用情况
暂无补丁情况 N

WordPress 的自动标题 <= 1.0.3 - 通过 CSRF 对存储的 XSS 设置更新 (CVE-2023-6946)CVE编号
CVE-2023-

WP 社交书签菜单 <= 1.2 - 通过 CSRF 更新设置 (CVE-2023-7074)CVE编号
CVE-2023-7074利用情况
暂无补丁情况

Easy SVG 允许 <= 1.0 - 作者+通过 SVG 存储 XSS (CVE-2023-7089)CVE编号
CVE-2023-7089利用情况
暂

Relevanssi（免费 < 4.22.0，高级 < 2.25.0）- 未经身份验证的私人/草案发布披露 (CVE-2023-7199)CVE编号
CVE-

EventON < 4.4.1 - 反射跨站脚本 (CVE-2023-7200)CVE编号
CVE-2023-7200利用情况
暂无补丁情况 N/A披露时间

WP STAGING WordPress 备份插件 < 3.2.0 - 未经授权的敏感数据泄露 (CVE-2023-7204)CVE编号
CVE-2023-7

Totolink N200RE cstecgi.cgi setLanguageCfg 基于堆栈的溢出 (CVE-2024-1003)CVE编号
CVE-202

Totolink N200RE cstecgi.cgi loginAuth 基于堆栈的溢出 (CVE-2024-1004)CVE编号
CVE-2024-100

山西电科云科技 NODERP 日志文件访问 (CVE-2024-1005)CVE编号
CVE-2024-1005利用情况
暂无补丁情况 N/A披露时间 20

山西电科云科技 NODERP Cookie common.php 身份验证不当 (CVE-2024-1006)CVE编号
CVE-2024-1006利用情况

SourceCodester员工管理系统个人资料页面edit-photo.php无限制上传（CVE-2024-1008）CVE编号
CVE-2024-1008

SourceCodester员工管理系统edit_profile.php sql注入（CVE-2024-1007）CVE编号
CVE-2024-1007利用情

Vba32 Antivirus v3.36.0 - 拒绝服务 (DoS) (CVE-2024-23441)CVE编号
CVE-2024-23441利用情况

Thruk 对受限制目录的路径名限制不正确（路径遍历）(CWE-22) (CVE-2024-23822)CVE编号
CVE-2024-23822利用情况
暂