ZONE.CI 全球网

N/ACVE编号
CVE-2023-42133利用情况
暂无补丁情况 N/A披露时间 2024-10-11漏洞描述基于安卓的PAX POS设备存在配置不当的

N/ACVE编号
CVE-2024-45315利用情况
暂无补丁情况 N/A披露时间 2024-10-11漏洞描述SonicWall Connect Tun

N/ACVE编号
CVE-2024-45316利用情况
暂无补丁情况 N/A披露时间 2024-10-11漏洞描述SonicWall Connect Tun

N/ACVE编号
CVE-2024-45317利用情况
暂无补丁情况 N/A披露时间 2024-10-11漏洞描述SMA1000设备固件版本12.4.3-0

Snipe-IT 远程代码执行（CVE-2024-48987）CVE编号
CVE-2024-48987利用情况
暂无补丁情况 N/A披露时间 2024-10

GitLab 中指定功能的错误提供（CVE-2024-5005）CVE编号
CVE-2024-5005利用情况
暂无补丁情况 N/A披露时间 2024-10

parisneo/lollms-webui 中的路径遍历 (CVE-2024-6971)CVE编号
CVE-2024-6971利用情况
暂无补丁情况 N/A

WordPress 评论导入和导出 <= 2.3.7 - 通过目录遍历读取经过身份验证的（作者+）任意文件（CVE-2024-7514）CVE编号
CVE-2

Elementor 的 Plus 插件 – Elementor 插件、页面模板、小部件、超级菜单、WooCommerce <= 5.6.11 - 通过 cont

GitLab 中的授权不正确（CVE-2024-8970）CVE编号
CVE-2024-8970利用情况
暂无补丁情况 N/A披露时间 2024-10-11

WP Ultimate Post Grid <= 3.9.3 - 通过 wpupg-grid-with-filters 短代码进行身份验证 (Contribut

Gitlab EE任意分支 pipelines 执行漏洞(CVE-2024-9164)CVE编号
CVE-2024-9164利用情况
暂无补丁情况 N/A披

完整版 – Cliente <= 3.1.22 – 反射式跨站脚本 (CVE-2024-9211)CVE编号
CVE-2024-9211利用情况
暂无补丁情

Tainacan <= 0.21.10 — 反射式跨站脚本 (CVE-2024-9221)CVE编号
CVE-2024-9221利用情况
暂无补丁情况 N/

从仪表板 <= 1.9.1 下载 ZIP 中的插件和主题 - 反射式跨站点脚本 (CVE-2024-9232)CVE编号
CVE-2024-9232利用情况

GutenKit <= 2.1.0 - 未经身份验证的任意文件上传 (CVE-2024-9234)CVE编号
CVE-2024-9234利用情况
暂无补丁情

嵌入视频并尊重隐私 <= 1.2 - 反射式跨站点脚本 (CVE-2024-9346)CVE编号
CVE-2024-9346利用情况
暂无补丁情况 N/A披

PublishPress 修订：重复帖子、提交、批准和安排内容更改 <= 3.5.14 - 反映跨站点脚本 (CVE-2024-9436)CVE编号
CVE-

Bit Form 的联系表单：多步骤表单、计算联系表单、付款联系表单和自定义联系表单生成器 <= 2.15.2 - 已通过身份验证 (管理员+) 通过 icon

ShopLentor <= 2.9.8 - 通过 WL 进行身份验证 (Contributor+) 敏感信息泄露：FAQ Widget Elementor 模板

Powerpress <= 11.9.18 - 通过 skipto 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-954

Linkz.ai <= 1.1.8 - 缺少对未经身份验证的插件设置更新的授权 (CVE-2024-9586)CVE编号
CVE-2024-9586利用情况

Linkz.ai <= 1.1.8 - 缺少通过 AJAX 更新经过身份验证（Subscriber+）插件设置的授权（CVE-2024-9587）CVE编号

语言切换器 <= 3.7.13 - 反射跨站点脚本 (CVE-2024-9610)CVE编号
CVE-2024-9610利用情况
暂无补丁情况 N/A披露时

增加上传文件大小和最大执行时间限制 <= 2.0 - 反射跨站点脚本 (CVE-2024-9611)CVE编号
CVE-2024-9611利用情况
暂无补丁