安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Bridge Core <= 3.3 - 缺少对经过身份验证的 (Subscriber+) 演示导入的授权 (CVE-2024-9860)

Bridge Core <= 3.3 - 缺少对经过身份验证的 (Subscriber+) 演示导入的授权 (CVE-2024-9860)

Bridge Core <= 3.3 - 缺少对经过身份验证的 (Subscriber+) 演示导入的授权 (CVE-2024-9860)CVE编号
CVE-

2024-10-1328评论

Optin Cat <= 2.5.6 的 Mailchimp 表单 - 通过表单颜色参数进行身份验证 (Editor+) 存储跨站点脚本 (CVE-2024-7489)

Optin Cat <= 2.5.6 的 Mailchimp 表单 - 通过表单颜色参数进行身份验证 (Editor+) 存储跨站点脚本 (CVE-2024-7489)

Optin Cat <= 2.5.6 的 Mailchimp 表单 - 通过表单颜色参数进行身份验证 (Editor+) 存储跨站点脚本 (CVE-2024-7

2024-10-1327评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

阅读更多作者：Adam <= 1.1.8 - 缺少对经过身份验证的授权 (Subscriber+) 阅读更多按钮删除 (CVE-2024-9187)

阅读更多作者：Adam <= 1.1.8 - 缺少对经过身份验证的授权 (Subscriber+) 阅读更多按钮删除 (CVE-2024-9187)

阅读更多作者：Adam <= 1.1.8 - 缺少对经过身份验证的授权 (Subscriber+) 阅读更多按钮删除 (CVE-2024-9187)CVE编号

2024-10-1322评论

Mynx Page Builder <= 0.27.8 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9656)

Mynx Page Builder <= 0.27.8 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9656)

Mynx Page Builder <= 0.27.8 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9656

2024-10-1329评论

2D 标签云 <= 6.0.2 - 通过 add_query_arg 参数反映跨站点脚本 (CVE-2024-9670)

2D 标签云 <= 6.0.2 - 通过 add_query_arg 参数反映跨站点脚本 (CVE-2024-9670)

2D 标签云 <= 6.0.2 - 通过 add_query_arg 参数反映跨站点脚本 (CVE-2024-9670)CVE编号
CVE-2024-9670

2024-10-1321评论

ImagePress - 图片库 <= 1.2.2 - 通过插件设置进行身份验证（管理员以上）存储跨站点脚本（CVE-2024-9776）

ImagePress - 图片库 <= 1.2.2 - 通过插件设置进行身份验证（管理员以上）存储跨站点脚本（CVE-2024-9776）

ImagePress - 图片库 <= 1.2.2 - 通过插件设置进行身份验证（管理员以上）存储跨站点脚本（CVE-2024-9776）CVE编号
CVE-

2024-10-1323评论

ImagePress – 图片库 <= 1.2.2 - 跨站请求伪造到插件设置更新 (CVE-2024-9778)

ImagePress – 图片库 <= 1.2.2 - 跨站请求伪造到插件设置更新 (CVE-2024-9778)

ImagePress – 图片库 <= 1.2.2 - 跨站请求伪造到插件设置更新 (CVE-2024-9778)CVE编号
CVE-2024-9778利用情

2024-10-1317评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress 文件上传 <= 4.24.11 - 未经身份验证的路径遍历导致 wfu_file_downloader.php 中的任意文件读取和删除 (CVE-2024-9047)

WordPress 文件上传 <= 4.24.11 - 未经身份验证的路径遍历导致 wfu_file_downloader.php 中的任意文件读取和删除 (CVE-2024-9047)

WordPress 文件上传 <= 4.24.11 - 未经身份验证的路径遍历导致 wfu_file_downloader.php 中的任意文件读取和删除 (C

2024-10-1324评论

ImagePress - 图片库 <= 1.2.2 - 缺少对经过身份验证的（订阅者+）任意帖子删除和帖子标题更新的授权（CVE-2024-9824）

ImagePress - 图片库 <= 1.2.2 - 缺少对经过身份验证的（订阅者+）任意帖子删除和帖子标题更新的授权（CVE-2024-9824）

ImagePress - 图片库 <= 1.2.2 - 缺少对经过身份验证的（订阅者+）任意帖子删除和帖子标题更新的授权（CVE-2024-9824）CVE编号

2024-10-1319评论

WooCommerce 2.0 - 2.4.1 的订单附件 - 缺少对经过身份验证的（订阅者+）限制的任意文件上传的授权（CVE-2024-9756）

WooCommerce 2.0 - 2.4.1 的订单附件 - 缺少对经过身份验证的（订阅者+）限制的任意文件上传的授权（CVE-2024-9756）

WooCommerce 2.0 - 2.4.1 的订单附件 - 缺少对经过身份验证的（订阅者+）限制的任意文件上传的授权（CVE-2024-9756）CVE编号

2024-10-1323评论

社交分享 (作者 Danny) <= 1.3.7 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9704)

社交分享 (作者 Danny) <= 1.3.7 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9704)

社交分享 (作者 Danny) <= 1.3.7 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9704)CVE

2024-10-1318评论

Stackable – 页面构建器 Gutenberg Blocks <= 3.13.6 - 未经身份验证的 CSS 注入 (CVE-2024-8760)

Stackable – 页面构建器 Gutenberg Blocks <= 3.13.6 - 未经身份验证的 CSS 注入 (CVE-2024-8760)

Stackable – 页面构建器 Gutenberg Blocks <= 3.13.6 - 未经身份验证的 CSS 注入 (CVE-2024-8760)CVE

2024-10-1327评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

类别图标 <= 1.0.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-8915)

类别图标 <= 1.0.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-8915)

类别图标 <= 1.0.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-8915)CVE编号
CVE-20

2024-10-1316评论

TablePress <= 2.4.2 — 经过身份验证 (Author+) 存储的跨站点脚本 (CVE-2024-9595)

TablePress <= 2.4.2 — 经过身份验证 (Author+) 存储的跨站点脚本 (CVE-2024-9595)

TablePress <= 2.4.2 — 经过身份验证 (Author+) 存储的跨站点脚本 (CVE-2024-9595)CVE编号
CVE-2024-9

2024-10-1316评论

救援短代码 <= 2.8 - 通过短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-9696)

救援短代码 <= 2.8 - 通过短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-9696)

救援短代码 <= 2.8 - 通过短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-9696)CVE编号
CVE-202

2024-10-1321评论

Elementor Addon Elements <= 1.13.8 - 通过 table_saved_sections 暴露经过身份验证 (Contributor+) 敏感信息 (CVE-20

Elementor Addon Elements <= 1.13.8 - 通过 table_saved_sections 暴露经过身份验证 (Contributor+) 敏感信息 (CVE-20

Elementor Addon Elements <= 1.13.8 - 通过 table_saved_sections 暴露经过身份验证 (Contribut

2024-10-1324评论

使用 WP Post Author <= 3.8.1 提升博客参与度 - 经过身份验证（管理员以上）SQL 注入 (CVE-2024-8757)

使用 WP Post Author <= 3.8.1 提升博客参与度 - 经过身份验证（管理员以上）SQL 注入 (CVE-2024-8757)

使用 WP Post Author <= 3.8.1 提升博客参与度 - 经过身份验证（管理员以上）SQL 注入 (CVE-2024-8757)CVE编号
C

2024-10-1334评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2024-44731利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述Mirotalk在commit 9de22

2024-10-1318评论

N/A

N/A

N/ACVE编号
CVE-2024-44415利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述A vulnerability was d

2024-10-1325评论

N/A

N/A

N/ACVE编号
CVE-2024-46215利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述在KM08-708H-v1.1程序中发现了

2024-10-1338评论

N/A

N/A

N/ACVE编号
CVE-2024-44734利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述Mirotalk在提交commit 9de

2024-10-1324评论

Google Chrome<126.0.6478.126 类型混淆漏洞(CVE-2024-9859)

Google Chrome<126.0.6478.126 类型混淆漏洞(CVE-2024-9859)

Google Chrome<126.0.6478.126 类型混淆漏洞(CVE-2024-9859)CVE编号
CVE-2024-9859利用情况
暂无补丁

2024-10-1339评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Extract 的检查不足，导致攻击者可以在提取目录之外创建符号链接。(CVE-2024-47877)

Extract 的检查不足，导致攻击者可以在提取目录之外创建符号链接。(CVE-2024-47877)

Extract 的检查不足，导致攻击者可以在提取目录之外创建符号链接。(CVE-2024-47877)CVE编号
CVE-2024-47877利用情况
暂无

2024-10-1325评论

N/A

N/A

N/ACVE编号
CVE-2024-44807利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述D-ZERO CO., LTD的baser

2024-10-1332评论

N/A

N/A

N/ACVE编号
CVE-2024-44157利用情况
暂无补丁情况 N/A披露时间 2024-10-12漏洞描述通过改进输入验证解决了堆栈缓冲区溢出问题。

2024-10-1333评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号