ZONE.CI 全球网

N/ACVE编号
CVE-2023-51427利用情况
暂无补丁情况 N/A披露时间 2023-12-29漏洞描述某些荣耀产品存在类型混淆漏洞，攻击者可以成

N/ACVE编号
CVE-2023-51428利用情况
暂无补丁情况 N/A披露时间 2023-12-29漏洞描述某些荣耀产品存在类型混淆漏洞，攻击者可以成

N/ACVE编号
CVE-2023-51429利用情况
暂无补丁情况 N/A披露时间 2023-12-29漏洞描述部分荣耀产品受到权限分配错误漏洞的影响，成

N/ACVE编号
CVE-2023-51430利用情况
暂无补丁情况 N/A披露时间 2023-12-29漏洞描述某些华为荣耀产品存在权限分配错误漏洞，攻击

WordPress MF Gig Calendar 插件 <= 1.2.1 容易受到 SQL 注入 (CVE-2023-50842)CVE编号
CVE-202

WordPress Clockwork SMS 通知插件 <= 3.0.4 容易受到 SQL 注入 (CVE-2023-50843)CVE编号
CVE-202

WordPress WP Mail Catcher 插件 <= 2.1.3 容易受到 SQL 注入 (CVE-2023-50844)CVE编号
CVE-202

WordPress GeoDirectory 插件 <= 2.3.28 容易受到 SQL 注入 (CVE-2023-50845)CVE编号
CVE-2023-

WordPress RegistrationMagic 插件 <= 5.2.4.5 容易受到 SQL 注入 (CVE-2023-50846)CVE编号
CVE

WordPress Welcart 电子商务插件 <= 2.9.3 容易受到 SQL 注入 (CVE-2023-50847)CVE编号
CVE-2023-50

WordPress NEX-Forms – Ultimate Form Builder Plugin <= 8.5.5 容易受到 SQL 注入 (CVE-202

WordPress JS Help Desk – 最佳帮助台和支持插件 <= 2.8.1 容易受到 SQL 注入 (CVE-2023-50839)CVE编号

SourceCodester 医学跟踪系统路径遍历 (CVE-2023-7134)CVE编号
CVE-2023-7134利用情况
暂无补丁情况 N/A披露时

code-projects 记录管理系统 Offices Offices.php 跨站点脚本 (CVE-2023-7135)CVE编号
CVE-2023-71

WordPress 预订插件 < 2.4.4 容易遭受敏感数据泄露 (CVE-2022-36399)CVE编号
CVE-2022-36399利用情况
暂无补

code-projects 记录管理系统文档类型 doctype.php 跨站点脚本 (CVE-2023-7136)CVE编号
CVE-2023-7136利用

code-projects 客户端详细信息系统 HTTP POST 请求管理 SQL 注入 (CVE-2023-7138)CVE编号
CVE-2023-713

code-projects 客户端详细信息系统 HTTP POST 请求 sql 注入 (CVE-2023-7137)CVE编号
CVE-2023-7137利

通过特权上传媒体管理器文件然后重命名来存储 XSS (CVE-2023-52083)CVE编号
CVE-2023-52083利用情况
暂无补丁情况 N/A披

潜在的 CSV 导出数据泄露 (CVE-2023-50448)CVE编号
CVE-2023-50448利用情况
暂无补丁情况 N/A披露时间 2023-12

N/ACVE编号
CVE-2023-52152利用情况
暂无补丁情况 N/A披露时间 2023-12-29漏洞描述mupnp/net/uri.c in mU

Winter CMS 通过后端 ColorPicker FormWidget 存储 XSS (CVE-2023-52084)CVE编号
CVE-2023-52

code-projects 客户端详细信息系统管理-users.php sql 注入 (CVE-2023-7140)CVE编号
CVE-2023-7140利用

code-projects 客户端详细信息系统 HTTP POST 请求 regester.php sql 注入 (CVE-2023-7139)CVE编号
C

通过服务器端模板注入实现 Winter CMS 本地文件包含 (CVE-2023-52085)CVE编号
CVE-2023-52085利用情况
暂无补丁情况