ZONE.CI 全球网

WP All Export（免费 < 1.4.1，Pro < 1.8.6）- 通过 CSRF 远程执行代码 (CVE-2023-5882)CVE编号
CVE-

WP All Export（免费 < 1.4.1，Pro < 1.8.6）- 作者+ 通过 CSRF 进行 PHAR 反序列化 (CVE-2023-5886)C

SmartCrawl WordPress SEO 检查器 < 3.8.3 - 未经身份验证的密码保护发布后 (CVE-2023-5949)CVE编号
CVE-

滑块 - 终极响应式图像滑块 < 3.5.12 - 订阅者+ 任意帖子访问 (CVE-2023-6077)CVE编号
CVE-2023-6077利用情况
暂

Qttera Web 恶意软件扫描程序 < 3.4.2.1 - 敏感数据暴露目录列表 (CVE-2023-6065)CVE编号
CVE-2023-6065利用

事件日历 < 6.2.8.1 - 未经身份验证的任意密码保护的帖子读取 (CVE-2023-6203)CVE编号
CVE-2023-6203利用情况
暂无补

Quttera Web 恶意软件扫描程序 < 3.4.2.1 - Admin+ 路径遍历 (CVE-2023-6222)CVE编号
CVE-2023-6222

主题我的登录 2FA < 1.2 - 缺乏速率限制 (CVE-2023-6272)CVE编号
CVE-2023-6272利用情况
暂无补丁情况 N/A披露时

so-widgets-bundle < 1.51.0 - Admin+ 本地文件包含 (CVE-2023-6295)CVE编号
CVE-2023-6295利用

Swift Performance Lite <= 2.3.6.14 - 未经身份验证的配置导出 (CVE-2023-6289)CVE编号
CVE-2023-

IBM Cloud Pak for Business Automation 信息泄露 (CVE-2023-40691)CVE编号
CVE-2023-40691

N/ACVE编号
CVE-2023-22439利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏洞描述控制器6000和7000的可选诊断Web界

N/ACVE编号
CVE-2023-23570利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏洞描述Gallagher Command Cen

N/ACVE编号
CVE-2023-23576利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏洞描述在Command Centre服务器的错误

N/ACVE编号
CVE-2023-23584利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏洞描述Gallagher Command Cen

N/ACVE编号
CVE-2023-24590利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏洞描述Gallagher Controller

N/ACVE编号
CVE-2023-41967利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏洞描述在Controller 6000进行调试/

N/ACVE编号
CVE-2023-46686利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏洞描述Gallagher Command Cen

CodeAstrology 插件 <= 1.1.9 的 WooCommerce 的 WordPress 数量加减按钮容易受到跨站点请求伪造 (CSRF) (CV

WordPress Chat Bubble 插件 <= 2.3 容易遭受跨站请求伪造 (CSRF) (CVE-2023-48769)CVE编号
CVE-202

WordPress Prevent Landscape Rotation Plugin <= 2.0 容易受到跨站请求伪造 (CSRF) (CVE-2023-4

WordPress WooCommerce 登录重定向插件 <= 2.2.4 容易受到跨站请求伪造 (CSRF) (CVE-2023-48773)CVE编号

WooCommerce 插件 <= 1.1.5 的 WordPress 产品尺寸表容易受到跨站请求伪造 (CSRF) (CVE-2023-48778)CVE编号

WordPress MkRapel Regiones y Ciudades de Chile para WC Plugin <= 4.3.0 容易受到跨站请求伪

WordPress 联盟助推器 – 联盟插件的优缺点、通知和 CTA 块 <= 3.0.5 容易受到跨站请求伪造 (CSRF) (CVE-2023-49148)