ZONE.CI 全球网

N/ACVE编号
CVE-2024-22559利用情况
暂无补丁情况 N/A披露时间 2024-01-29漏洞描述LightCMS v2.0 is vuln

N/ACVE编号
CVE-2024-23747利用情况
暂无补丁情况 N/A披露时间 2024-01-29漏洞描述The Moderna Sistemas

Shim：整数溢出导致 32 位系统上 verify_sbat_section 中的堆缓冲区溢出 (CVE-2023-40548)CVE编号
CVE-2023

PageLayer < 1.8.0 - 作者+存储的 XSS (CVE-2023-5124)CVE编号
CVE-2023-5124利用情况
暂无补丁情况 N

Wp-Adv-Quiz < 1.0.3 - 管理员+ 存储的 XSS (CVE-2023-5943)CVE编号
CVE-2023-5943利用情况
暂无补丁

Wp-Adv-Quiz <= 1.0.2 - Admin+ 在测验概述中存储 XSS (CVE-2023-5956)CVE编号
CVE-2023-5956利用

限制用户名电子邮件字符插件 < 3.1.4 - Admin+ 存储的 XSS (CVE-2023-6165)CVE编号
CVE-2023-6165利用情况

Biteship for WooCommerce < 2.2.25 - 反射跨站点脚本 (CVE-2023-6278)CVE编号
CVE-2023-6278利

Woostify 站点库 < 1.4.8 - 订阅者+ 任意选项更新为 DoS (CVE-2023-6279)CVE编号
CVE-2023-6279利用情况

WordPress 用户 <= 1.4 - 通过 CSRF 更新设置 (CVE-2023-6390)CVE编号
CVE-2023-6390利用情况
暂无补丁

WordPress 工具栏 <= 2.2.6 - 打开重定向 (CVE-2023-6389)CVE编号
CVE-2023-6389利用情况
暂无补丁情况 N

自定义用户 CSS <= 0.2 - 通过 CSRF 更新设置 (CVE-2023-6391)CVE编号
CVE-2023-6391利用情况
暂无补丁情况

WP Plugin Lister <= 2.1.0 - 通过 CSRF 对存储的 XSS 设置更新 (CVE-2023-6503)CVE编号
CVE-2023

TJ 短代码 <= 0.1.3 - 贡献者+ 通过短代码存储 XSS (CVE-2023-6530)CVE编号
CVE-2023-6530利用情况
暂无补丁

站点注释 <= 2.0.0 - 通过 CSRF 删除管理注释 (CVE-2023-6633)CVE编号
CVE-2023-6633利用情况
暂无补丁情况 N

WordPress 的自动标题 <= 1.0.3 - 通过 CSRF 对存储的 XSS 设置更新 (CVE-2023-6946)CVE编号
CVE-2023-

WP 社交书签菜单 <= 1.2 - 通过 CSRF 更新设置 (CVE-2023-7074)CVE编号
CVE-2023-7074利用情况
暂无补丁情况

Easy SVG 允许 <= 1.0 - 作者+通过 SVG 存储 XSS (CVE-2023-7089)CVE编号
CVE-2023-7089利用情况
暂

Relevanssi（免费 < 4.22.0，高级 < 2.25.0）- 未经身份验证的私人/草案发布披露 (CVE-2023-7199)CVE编号
CVE-

EventON < 4.4.1 - 反射跨站脚本 (CVE-2023-7200)CVE编号
CVE-2023-7200利用情况
暂无补丁情况 N/A披露时间

WP STAGING WordPress 备份插件 < 3.2.0 - 未经授权的敏感数据泄露 (CVE-2023-7204)CVE编号
CVE-2023-7

Totolink N200RE cstecgi.cgi setLanguageCfg 基于堆栈的溢出 (CVE-2024-1003)CVE编号
CVE-202

山西电科云科技 NODERP 日志文件访问 (CVE-2024-1005)CVE编号
CVE-2024-1005利用情况
暂无补丁情况 N/A披露时间 20

Totolink N200RE cstecgi.cgi loginAuth 基于堆栈的溢出 (CVE-2024-1004)CVE编号
CVE-2024-100

山西电科云科技 NODERP Cookie common.php 身份验证不当 (CVE-2024-1006)CVE编号
CVE-2024-1006利用情况