ZONE.CI 全球网

WordPress WordPress 求职板和招聘插件 – JobWP 插件 <= 2.1 容易遭受敏感数据泄露 (CVE-2023-48288)CVE编号

WordPress BigCommerce 插件 <= 5.0.6 容易遭受敏感数据泄露 (CVE-2023-49162)CVE编号
CVE-2023-491

Softomi电子商务软件中反映的XSS（CVE-2023-6122）CVE编号
CVE-2023-6122利用情况
暂无补丁情况 N/A披露时间 2023

Softomi 电子商务软件中的 SQLi (CVE-2023-6145)CVE编号
CVE-2023-6145利用情况
暂无补丁情况 N/A披露时间 20

WordPress Dashicons + 自定义帖子类型插件 <= 1.0.2 容易受到损坏的访问控制 (CVE-2023-22674)CVE编号
CVE-

WordPress 活动管理门票预订插件 <= 1.3.2 容易受到跨站脚本 (XSS) (CVE-2023-47525)CVE编号
CVE-2023-475

N/ACVE编号
CVE-2023-48114利用情况
暂无补丁情况 N/A披露时间 2023-12-21漏洞描述SmarterTools SmarterM

WordPress WP 编辑用户名插件 <= 1.0.5 容易受到跨站脚本攻击 (XSS) (CVE-2023-47527)CVE编号
CVE-2023-4

N/ACVE编号
CVE-2023-48115利用情况
暂无补丁情况 N/A披露时间 2023-12-21漏洞描述SmarterTools SmarterM

N/ACVE编号
CVE-2023-48116利用情况
暂无补丁情况 N/A披露时间 2023-12-21漏洞描述SmarterTools SmarterM

N/ACVE编号
CVE-2023-50119利用情况
暂无补丁情况 N/A披露时间 2023-12-21漏洞描述Rejected reason: DO N

WordPress 简单计数器插件 <= 1.0.2 容易受到跨站脚本 (XSS) (CVE-2023-50377)CVE编号
CVE-2023-50377利

中危Resque 容易受到通过路径名反射的跨站点脚本攻击 (CVE-2023-50724)CVE编号
CVE-2023-50724利用情况
暂无补丁情况 官

WordPress 货币转换器小组件插件 <= 3.0.2 容易受到跨站脚本攻击 (XSS) (CVE-2023-50822)CVE编号
CVE-2023-5

WordPress CSS 和 JavaScript 工具箱插件 <= 11.7 容易受到跨站脚本 (XSS) (CVE-2023-50823)CVE编号
C

WordPress 将清晰的内容插入或嵌入 WordPress 插件 <= 4.3000000021 容易受到跨站脚本 (XSS) (CVE-2023-5082

WordPress iframe Shortcode Plugin <= 2.0 容易受到跨站脚本攻击 (XSS) (CVE-2023-50825)CVE编号

WordPress 菜单图像、图标变得简单插件 <= 3.10 容易受到跨站脚本 (XSS) (CVE-2023-50826)CVE编号
CVE-2023-5

WordPress Ultimate Dashboard 插件 <= 3.7.11 容易受到跨站脚本 (XSS) (CVE-2023-50828)CVE编号

WordPress 可信证书和开放徽章插件 <= 1.4.8 容易受到跨站脚本攻击 (XSS) (CVE-2023-50827)CVE编号
CVE-2023-

中危navidrome 亚音速端点中的身份验证绕过漏洞 (CVE-2023-51442)CVE编号
CVE-2023-51442利用情况
暂无补丁情况 官方

N/ACVE编号
CVE-2023-7047利用情况
暂无补丁情况 N/A披露时间 2023-12-21漏洞描述Inadequate validation

automad 设置 post.php 跨站点脚本 (CVE-2023-7035)CVE编号
CVE-2023-7035利用情况
暂无补丁情况 N/A披露时

中危W3m：etc.c 中的函数 checktype() 越界写入（cve-2022-38223 的不完整修复）(CVE-2023-4255)CVE编号
CV

中危Tcpreplay：tcprewrite：plugins/dlt_plugins.c 中的 tcpedit_dlt_cleanup() 中的双重释放 (CV