ZONE.CI 全球网

WordPress Gum Elementor Addon 插件 <= 1.3.7 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44035)CVE编号

WordPress 多用途票务预订管理器插件 <= 4.2.2 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44037)CVE编号
CVE-2024

WordPress WP Travel – 终极旅行预订系统、旅游管理引擎插件 <= 9.3.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-4403

WordPress ShiftController 员工轮班调度插件 <= 4.9.64 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-44040)CV

Multi-DNC – CWE-35：路径遍历：“.../...//”（CVE-2024-45248）CVE编号
CVE-2024-45248利用情况
暂无

Cavok – CWE-89：SQL 命令中使用的特殊元素中和不当（“SQL 注入”）（CVE-2024-45249）CVE编号
CVE-2024-45249

ZKteco – CWE 200 向未经授权的行为者泄露敏感信息 (CVE-2024-45250)CVE编号
CVE-2024-45250利用情况
暂无补丁

Elsight – CWE-78：操作系统命令中使用的特殊元素中和不当（“操作系统命令注入”） (CVE-2024-45251)CVE编号
CVE-2024-

Elsight – CWE-78：操作系统命令中使用的特殊元素中和不当（“操作系统命令注入”） (CVE-2024-45252)CVE编号
CVE-2024-

WordPress WPExperts Square For GiveWP 插件 <= 1.3 - SQL 注入漏洞 (CVE-2024-47338)CVE编号

WordPress YITH WooCommerce Ajax 搜索插件 <= 2.8.0 - SQL 注入漏洞 (CVE-2024-47350)CVE编号

WordPress WP-WebAuthn 插件 <= 1.3.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-47650)CVE编号
CVE-20

D-Link DIR-605L formSetEasy_Wizard 缓冲区溢出 (CVE-2024-9555)CVE编号
CVE-2024-9555利用情况

Improper Validation of Syntactic Correctness of Input (CVE-2024-8925)CVE编号
CVE-

Insufficient Granularity of Access Control (CVE-2024-8927)CVE编号
CVE-2024-8927利用

CVE-2024-8926CVE编号
CVE-2024-8926利用情况
暂无补丁情况 N/A披露时间 2024-10-07漏洞描述A flaw was f

D-Link DIR-605L formSetEnableWizard 缓冲区溢出 (CVE-2024-9556)CVE编号
CVE-2024-9556利用情

D-Link DIR-605L formSetWanPPTP 缓冲区溢出（CVE-2024-9558）CVE编号
CVE-2024-9558利用情况
暂无补

D-Link DIR-605L formSetWanPPPoE 缓冲区溢出（CVE-2024-9557）CVE编号
CVE-2024-9557利用情况
暂无

D-Link DIR-605L formWlanSetup 缓冲区溢出（CVE-2024-9559）CVE编号
CVE-2024-9559利用情况
暂无补丁

WordPress Starter Templates — Elementor、WordPress 和 Beaver Builder Templates 插件

ESAFENET CDG Catelogs；logindojojs delCatelogs sql 注入（CVE-2024-9560）CVE编号
CVE-20

WordPress Newsletters 插件 <= 4.9.9.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-47346)CVE编号
CV

WordPress Visual CSS 样式编辑器插件 <= 7.6.4 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-47348)CVE编号

WordPress Chartify 插件 <= 2.7.6 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-47347)CVE编号
CVE-202