ZONE.CI 全球网

海康威视对讲广播系统日志文件system.html信息泄露（CVE-2023-6894）CVE编号
CVE-2023-6894利用情况
暂无补丁情况 N/A

海康威视对讲广播系统 ping.php 操作系统命令注入 (CVE-2023-6895)CVE编号
CVE-2023-6895利用情况
暂无补丁情况 N/A

GitLab 中的访问控制不当 (CVE-2023-3511)CVE编号
CVE-2023-3511利用情况
暂无补丁情况 N/A披露时间 2023-12-

WordPress CommentLuv 插件 <= 3.0.4 容易遭受服务器端请求伪造 (SSRF) (CVE-2023-49159)CVE编号
CVE-

GitLab 中的访问控制不当 (CVE-2023-3904)CVE编号
CVE-2023-3904利用情况
暂无补丁情况 N/A披露时间 2023-12-

WordPress 站点离线插件 <= 1.5.6 容易受到跨站脚本 (XSS) (CVE-2023-49190)CVE编号
CVE-2023-49190利用

WordPress 社交分享按钮和分析插件 – GetSocial.io 插件 <= 4.3.12 容易受到跨站脚本攻击 (XSS) (CVE-2023-491

WordPress DoFollow Case by Case 插件 <= 3.4.2 容易遭受跨站请求伪造 (CSRF) (CVE-2023-49197)CV

Supsystic 插件 <= 2.1.2 的 WordPress GDPR Cookie 同意容易受到跨站脚本 (XSS) (CVE-2023-49191)C

适用于 WordPress 和 WooCommerce 插件 <= 2.21.3 的 WordPress Gift Up 礼品卡容易受到跨站请求伪造 (CSRF

WordPress 来宾作者插件 <= 2.3 容易受到跨站脚本 (XSS) (CVE-2023-49747)CVE编号
CVE-2023-49747利用情况

WordPress Biteship 插件 <= 2.2.24 容易受到跨站脚本攻击 (XSS) (CVE-2023-49767)CVE编号
CVE-2023

WordPress SureTriggers 插件 <= 1.0.23 容易遭受跨站请求伪造 (CSRF) (CVE-2023-49749)CVE编号
CVE

WordPress Tutor LMS 插件 <= 2.2.4 容易受到跨站脚本攻击 (XSS) (CVE-2023-49829)CVE编号
CVE-2023

WordPress Bold Page Builder 插件 <= 4.6.1 容易受到跨站脚本攻击 (XSS) (CVE-2023-49823)CVE编号

数据包流导致的 Z-Wave 拒绝服务 (CVE-2023-5310)CVE编号
CVE-2023-5310利用情况
暂无补丁情况 N/A披露时间 2023

GitLab 中的授权不当 (CVE-2023-5061)CVE编号
CVE-2023-5061利用情况
暂无补丁情况 N/A披露时间 2023-12-16

GitLab 中代码生成控制不当（“代码注入”）(CVE-2023-5512)CVE编号
CVE-2023-5512利用情况
暂无补丁情况 N/A披露时间

GitLab 中代码生成控制不当（“代码注入”）(CVE-2023-6051)CVE编号
CVE-2023-6051利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2023-50089利用情况
暂无补丁情况 N/A披露时间 2023-12-16漏洞描述A Command Injection v

GitLab 中的证书验证不正确 (CVE-2023-6680)CVE编号
CVE-2023-6680利用情况
暂无补丁情况 N/A披露时间 2023-12

N/ACVE编号
CVE-2023-50917利用情况
暂无补丁情况 N/A披露时间 2023-12-16漏洞描述MajorDoMo (aka Major

N/ACVE编号
CVE-2023-50918利用情况
暂无补丁情况 N/A披露时间 2023-12-16漏洞描述app/Controller/AuditL

中危XWiki 平台 Solr 搜索泄露了所有用户的密码哈希值 (CVE-2023-50719)CVE编号
CVE-2023-50719利用情况
暂无补丁情

中危XWiki 平台 Solr 搜索泄露用户的电子邮件地址 (CVE-2023-50720)CVE编号
CVE-2023-50720利用情况
暂无补丁情况