ZONE.CI 全球网

IBM MQ Appliance 信息泄露 (CVE-2023-46177)CVE编号
CVE-2023-46177利用情况
暂无补丁情况 N/A披露时间

WooCommerce 插件的 WordPress 多货币 <= 1.5.5 容易受到跨站请求伪造 (CSRF) (CVE-2023-49840)CVE编号

WordPress 第一订单折扣 Woocommerce 插件 <= 1.21 容易受到跨站请求伪造 (CSRF) (CVE-2023-49843)CVE编号

WordPress WPPerformanceTester 插件 <= 2.0.0 容易遭受跨站请求伪造 (CSRF) (CVE-2023-49844)CVE编

WordPress PayTR Taksit Tablosu 插件 <= 1.3.1 容易遭受跨站请求伪造 (CSRF) (CVE-2023-49853)CVE

跨站脚本 (XSS) - 存储在 allegroai/clearml-server 中 (CVE-2023-6778)CVE编号
CVE-2023-6778利

Linux 内核的 netfilter 中的释放后使用：nf_tables 组件 (CVE-2023-6817)CVE编号
CVE-2023-6817利用情况

WordPress Taggbox 插件 <= 3.1 容易遭受跨站请求伪造 (CSRF) (CVE-2023-33214)CVE编号
CVE-2023-33

WordPress WooCommerce 预订插件 <= 2.0.3 容易受到跨站请求伪造 (CSRF) (CVE-2023-47787)CVE编号
CVE

WordPress WooCommerce 加拿大邮政运输插件 <= 2.8.3 容易受到跨站请求伪造 (CSRF) (CVE-2023-47789)CVE编号

WordPressteaPress 插件 <= 9.0.4 容易遭受跨站请求伪造 (CSRF) (CVE-2023-48755)CVE编号
CVE-2023-

WordPress 禁用用户登录插件 <= 1.3.7 容易受到跨站请求伪造 (CSRF) (CVE-2023-47806)CVE编号
CVE-2023-47

WordPress AdFoxly – Ad Manager、AdSense Ads 和 Ads.txt 插件 <= 1.8.5 容易遭受跨站请求伪造 (CSR

openssh 安全漏洞 (CVE-2023-48795)CVE编号
CVE-2023-48795利用情况
暂无补丁情况 N/A披露时间 2023-12-1

WordPress JetElements For Elementor 插件 <= 2.6.13 容易受到跨站点请求伪造 (CSRF) (CVE-2023-48

WordPress SVGator – 轻松添加动画 SVG 插件 <= 1.2.4 容易受到跨站请求伪造 (CSRF) (CVE-2023-48766)CVE

N/ACVE编号
CVE-2023-6920利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏洞描述Rejected reason: This

Cambium ePMP Force 300-25 中的代码注入漏洞 (CVE-2023-6691)CVE编号
CVE-2023-6691利用情况
暂无补丁

N/ACVE编号
CVE-2023-51384利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏洞描述In ssh-agent in OpenS

OpenSSH <9.6 命令注入漏洞(CVE-2023-51385)CVE编号
CVE-2023-51385利用情况
暂无补丁情况 N/A披露时间 202

WP 所有导出（免费 < 1.4.0，专业版 < 1.8.6）- 管理员+ RCE (CVE-2023-4724)CVE编号
CVE-2023-4724利用情

Vrm 360 3D 模型查看器 <= 1.2.1 - 贡献者+任意文件上传导致 RCE (CVE-2023-4311)CVE编号
CVE-2023-4311

IBM i 信息泄露 (CVE-2023-47741)CVE编号
CVE-2023-47741利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏

自动完成位置字段联系表 7 < 3.0 - Admin+ 存储跨站点脚本 (CVE-2023-5005)CVE编号
CVE-2023-5005利用情况
暂无

WooCommerce < 5.0.3 的产品目录查询 - 通过任意设置更新未经身份验证的存储 XSS (CVE-2023-5348)CVE编号
CVE-20