ZONE.CI 全球网

WordPress WooCommerce 支付插件 <= 6.6.2 容易受到不安全直接对象引用 (IDOR) 的影响 (CVE-2023-51503)CVE

WordPress Fluent 支持插件 <= 1.7.6 容易受到 SQL 注入 (CVE-2023-51547)CVE编号
CVE-2023-51547

WordPress WP Adminify 插件 <= 3.1.6 容易受到 SQL 注入 (CVE-2023-52132)CVE编号
CVE-2023-52

WordPress 页面生成器插件 <= 1.7.1 容易受到 SQL 注入 (CVE-2023-52131)CVE编号
CVE-2023-52131利用情况

N/ACVE编号
CVE-2024-21732利用情况
暂无补丁情况 N/A披露时间 2024-01-01漏洞描述FlyCms through abbaa5

WordPress 最多和最少阅读的帖子小部件插件 <= 2.5.16 容易受到 SQL 注入 (CVE-2023-52133)CVE编号
CVE-2023-

附属工具包 < 3.4.3 - 未经身份验证的 SSRF (CVE-2023-5877)CVE编号
CVE-2023-5877利用情况
暂无补丁情况 N/A

弹出生成器 < 4.2.3 - 未经身份验证的存储 XSS (CVE-2023-6000)CVE编号
CVE-2023-6000利用情况
暂无补丁情况 N/

WP TripAdvisor 评论滑块 < 11.9 - Admin+ 存储的 XSS (CVE-2023-6037)CVE编号
CVE-2023-6037利

PayHere 支付网关 < 2.2.12 - 未经身份验证的日志数据泄露 (CVE-2023-6064)CVE编号
CVE-2023-6064利用情况
暂

WP Staging（免费 < 3.1.3，专业版 < 5.1.3）- 未经身份验证的备份下载 (CVE-2023-6113)CVE编号
CVE-2023-6

备份迁移分段 < 1.3.6 - 敏感数据泄露 (CVE-2023-6271)CVE编号
CVE-2023-6271利用情况
暂无补丁情况 N/A披露时间

Html5 视频播放器 < 2.5.19 - 订阅者+ 存储的 XSS (CVE-2023-6485)CVE编号
CVE-2023-6485利用情况
暂无补

下载管理器 < 3.2.83 - 未经身份验证的受保护文件下载密码泄漏 (CVE-2023-6421)CVE编号
CVE-2023-6421利用情况
暂无补

N/ACVE编号
CVE-2023-50094利用情况
暂无补丁情况 N/A披露时间 2024-01-02漏洞描述reNgine through 2.0.2

RRJ Nueva Ecija 工程师在线门户管理面板 admin_user.php 跨站点脚本 (CVE-2024-0181)CVE编号
CVE-2024-

N/ACVE编号
CVE-2023-50096利用情况
暂无补丁情况 N/A披露时间 2024-01-02漏洞描述STMicroelectronics ST

SourceCodester 工程师在线门户管理员登录 SQL 注入 (CVE-2024-0182)CVE编号
CVE-2024-0182利用情况
暂无补丁

RRJ Nueva Ecija 工程师在线门户 NIA Office Students.php 跨站点脚本 (CVE-2024-0183)CVE编号
CVE-

RRJ Nueva Ecija 工程师在线门户添加工程师 edit_teacher.php 跨站点脚本 (CVE-2024-0184)CVE编号
CVE-20

RRJ Nueva Ecija Engineer Online Portal Avatar dasboard_teacher.php unrestricted

HuiRan Host Reseller System HTTP POST Request password recovery (CVE-2024-0186)C

N/ACVE编号
CVE-2023-32831利用情况
暂无补丁情况 N/A披露时间 2024-01-02漏洞描述In wlan driver, there

N/ACVE编号
CVE-2023-32872利用情况
暂无补丁情况 N/A披露时间 2024-01-02漏洞描述In keyInstall, there

N/ACVE编号
CVE-2023-32874利用情况
暂无补丁情况 N/A披露时间 2024-01-02漏洞描述In Modem IMS Stack, t