ZONE.CI 全球网

将 XSS 存储在“/libs/granite/ui/components/coral/foundation/clientlibs/foundation/js/

将 XSS 存储在 `libs/cq/gui/components/projects/admin/translation/job/addcontent/clie

将 XSS 存储在“libs/granite/ui/components/coral/foundation/clientlibs/foundation/js/g

AMS XSS - /libs/dam/gui/coral/components/admin/folderschemaforms/formbuilder/for

云 XSS - /libs/wcm/core/content/sites/createsitefromstarterkitwizard.html (CVE-20

使用存储的 XSS 接管管理员帐户 (CVE-2023-51461)CVE编号
CVE-2023-51461利用情况
暂无补丁情况 N/A披露时间 2023

WordPress Gravity Forms 插件 <= 2.7.3 容易受到 PHP 对象注入 (CVE-2023-28782)CVE编号
CVE-202

Sitefinity 系统用于分发网络钓鱼电子邮件的潜在用途 (CVE-2023-6784)CVE编号
CVE-2023-6784利用情况
暂无补丁情况 N

WordPress 订阅类别插件 <= 2.7.4 容易受到 SQL 注入 (CVE-2023-32590)CVE编号
CVE-2023-32590利用情况

WordPress WooCommerce Square 插件 <= 3.8.1 容易受到不安全直接对象引用 (IDOR) 的影响 (CVE-2023-3587

IBM Informix JDBC 代码执行 (CVE-2023-35895)CVE编号
CVE-2023-35895利用情况
暂无补丁情况 N/A披露时间

WordPress 编辑日历插件 <= 3.7.12 容易受到不安全直接对象引用 (IDOR) 的攻击 (CVE-2023-36520)CVE编号
CVE-2

WordPress Link Whisper 免费插件 <= 0.6.5 容易受到 SQL 注入 (CVE-2023-47852)CVE编号
CVE-2023

WordPress HUSKY – WooCommerce（以前称为 WOOF）插件的产品过滤器 <= 1.3.4.2 容易受到 SQL 注入 (CVE-202

WordPress Easy Bet 插件 <= 1.0.2 容易受到 SQL 注入 (CVE-2023-31092)CVE编号
CVE-2023-31092

WordPress 加密货币捐赠箱 – 比特币和加密捐赠插件 <= 2.2.7 容易受到 SQL 注入 (CVE-2023-32128)CVE编号
CVE-2

WordPress SEO Change Monitor 插件 <= 1.2 容易受到 SQL 注入 (CVE-2023-33209)CVE编号
CVE-20

WordPress AutomateWoo 插件 <= 5.7.1 容易受到 SQL 注入 (CVE-2023-32743)CVE编号
CVE-2023-32

WordPress WooCommerce 订阅插件 <= 5.1.2 容易受到不安全直接对象引用 (IDOR) 的影响 (CVE-2023-35914)CVE

WordPress WooCommerce 后续电子邮件插件 <= 4.9.50 容易受到 SQL 注入 (CVE-2023-33330)CVE编号
CVE-

WordPress WooCommerce 支付插件 <= 5.9.0 容易受到不安全直接对象引用 (IDOR) 的影响 (CVE-2023-35916)CVE

WordPress WooCommerce 支付插件 <= 5.9.0 容易受到 SQL 注入 (CVE-2023-35915)CVE编号
CVE-2023-

N/ACVE编号
CVE-2023-3742利用情况
暂无补丁情况 N/A披露时间 2023-12-21漏洞描述Insufficient policy en

WordPress Genesis Simple Love 插件 <= 2.0 容易受到 PHP 对象注入 (CVE-2023-49772)CVE编号
CVE

WordPress BCorp Shortcodes Plugin <= 0.23 容易受到 PHP 对象注入 (CVE-2023-49773)CVE编号
C