ZONE.CI 全球网

WordPress Randomize 插件 <= 1.4.3 容易受到 SQL 注入 (CVE-2023-52204)CVE编号
CVE-2023-5220

WordPress 页面生成器：Live Composer 插件 <= 1.5.25 容易受到 PHP 对象注入 (CVE-2023-52206)CVE编号

WordPress HTML5 SoundCloud Player 插件 <= 2.8.0 容易受到 PHP 对象注入 (CVE-2023-52205)CVE编

WordPress 评级星级评论插件 <= 1.5.1 容易受到跨站脚本 (XSS) (CVE-2023-52213)CVE编号
CVE-2023-52213

WordPress JS 和 CSS 脚本优化器插件 <= 0.3.3 容易遭受跨站请求伪造 (CSRF) (CVE-2023-52216)CVE编号
CVE

N/ACVE编号
CVE-2023-52271利用情况
暂无补丁情况 N/A披露时间 2024-01-09漏洞描述The wsftprm.sys kerne

WordPress 下载监控插件 <= 4.7.60 容易遭受敏感数据泄露 (CVE-2022-45354)CVE编号
CVE-2022-45354利用情况

N/ACVE编号
CVE-2023-27739利用情况
暂无补丁情况 N/A披露时间 2024-01-09漏洞描述easyXDM 2.5 allows XS

N/ACVE编号
CVE-2023-49961利用情况
暂无补丁情况 N/A披露时间 2024-01-09漏洞描述WALLIX Bastion 7.x, 8

WordPress FastDup 插件 <= 2.1.7 容易遭受敏感数据泄露 (CVE-2023-51406)CVE编号
CVE-2023-51406利用

WordPress WP Optin Wheel 插件 <= 1.4.3 容易遭受敏感数据泄露 (CVE-2023-51408)CVE编号
CVE-2023-

WordPress Defender 安全插件 <= 4.1.0 容易遭受敏感数据泄露 (CVE-2023-51490)CVE编号
CVE-2023-5149

WordPress 数据库清理插件 <= 0.9.8 容易遭受敏感数据泄露 (CVE-2023-51508)CVE编号
CVE-2023-51508利用情况

WordPress 事件日历插件的短代码和模板 <= 2.3.1 容易受到 SQL 注入 (CVE-2023-52142)CVE编号
CVE-2023-521

WordPress CPT Bootstrap Carousel 插件 <= 1.12 容易受到跨站脚本攻击 (XSS) (CVE-2023-52196)CVE

WordPress 广告无效点击保护插件 <= 1.0 容易受到跨站脚本 (XSS) (CVE-2023-52197)CVE编号
CVE-2023-52197

WordPress pTypeConverter 插件 <= 0.2.8.1 容易受到 SQL 注入 (CVE-2023-52201)CVE编号
CVE-20

WordPress 私有 Google 日历插件 <= 20231125 容易受到跨站脚本攻击 (XSS) (CVE-2023-52198)CVE编号
CVE

带有文件夹 Feedburner 插件 <= 2.8.0 的 WordPress HTML5 MP3 播放器容易受到 PHP 对象注入 (CVE-2023-52

N/ACVE编号
CVE-2022-29409利用情况
暂无补丁情况 N/A披露时间 2024-01-09漏洞描述Rejected reason: This

Totolink N350RT cstecgi.cgi loginAuth 基于堆栈的溢出 (CVE-2023-7218)CVE编号
CVE-2023-721

N/ACVE编号
CVE-2023-37921利用情况
暂无补丁情况 N/A披露时间 2024-01-08漏洞描述GTKWave 3.3.115中的VCD排

WordPress Wholesale Suite 插件 <= 2.1.5 容易受到损坏的访问控制 (CVE-2022-34344)CVE编号
CVE-202

N/ACVE编号
CVE-2023-37923利用情况
暂无补丁情况 N/A披露时间 2024-01-08漏洞描述GTKWave 3.3.115的VCD排序

N/ACVE编号
CVE-2023-37922利用情况
暂无补丁情况 N/A披露时间 2024-01-08漏洞描述GTKWave 3.3.115版本的VCD