ZONE.CI 全球网

WP Helper Premium <= 4.6.1 - whp_smtp_send_mail_test 中缺少授权 (CVE-2024-9065)CVE编号

GDPR-Extensions-com – Consent Manager <= 1.0.0 - 通过 SVG 文件上传进行经过身份验证的 (Author+)

营销和 SEO Booster <= 1.9.10 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9066)C

WooCommerce <= 2.0.15 的产品、订单和客户导出 - 反射跨站点脚本 (CVE-2024-9377)CVE编号
CVE-2024-9377利

WooCommerce 4.2.8 以下版本每个用户的最大产品数量 - 反射式跨站点脚本 (CVE-2024-9205)CVE编号
CVE-2024-9205

UserPlus <= 2.0 – 未经身份验证的权限提升 (CVE-2024-9518)CVE编号
CVE-2024-9518利用情况
暂无补丁情况 N/

WP Builder <= 3.0.7 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9457)CVE编号

UserPlus <= 2.0 - 经过身份验证 (Editor+) 注册表单更新至权限提升 (CVE-2024-9519)CVE编号
CVE-2024-95

WP Users Masquerade <= 2.0.0 — 身份验证绕过 (CVE-2024-9522)CVE编号
CVE-2024-9522利用情况
暂

Shortcodes AnyWhere <= 1.0.1 - 未经身份验证的任意短代码执行 (CVE-2024-9581)CVE编号
CVE-2024-958

Telegram <= 3.3.1 的通知 - 缺少对经过身份验证的授权（Subscriber+）发送 Telegram 测试消息（CVE-2024-9685）

Brevo (以前称为 Sendinblue) <= 3.1.87 的新闻通讯、SMTP、电子邮件营销和订阅表格 - 跨站请求伪造 (CVE-2024-8477

TS 民意调查 - 调查、对比民意调查、图像民意调查、视频民意调查 <= 2.3.9 - 通过 orderby 参数进行身份验证（管理员以上）SQL 注入（CV

Youzify – BuddyPress 社区、用户资料、社交网络和会员插件，适用于 WordPress <= 1.3.0 - 缺少任意 (Subscriber

Advanced Blocks Pro <= 1.0.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-907

TI WooCommerce Wishlist <= 2.8.2 - Unauthenticated SQL Injection via lang parame

UserPlus <= 2.0 — 缺少通过多个函数的授权（CVE-2024-9520）CVE编号
CVE-2024-9520利用情况
暂无补丁情况 N/A

Missing Initialization of a Variable in Wireshark (CVE-2024-9780)CVE编号
CVE-2024

Improper Handling of Missing Values in Wireshark (CVE-2024-9781)CVE编号
CVE-2024-

Information leak in mknotifyd (CVE-2024-6747)CVE编号
CVE-2024-6747利用情况
暂无补丁情况 N/

N/ACVE编号
CVE-2024-38817利用情况
暂无补丁情况 N/A披露时间 2024-10-10漏洞描述VMware NSX存在一个命令注入漏洞。

Exposure of Token in open-webui/open-webui (CVE-2024-7049)CVE编号
CVE-2024-7049利用

WP-Advanced-Search < 3.3.9.2 - Unauthenticated SQL Injection (CVE-2024-9796)CVE编

Conformance validation endpoint discloses detail about service to unauthenticate

Health endpoint offers list of onboarded services to unauthenticated users (CVE-