ZONE.CI 全球网

微信社交登录 <= 1.3.0 - 身份验证绕过 (CVE-2024-9106)CVE编号
CVE-2024-9106利用情况
暂无补丁情况 N/A披露时间

微信社交登录 <= 1.3.0 - 未经身份验证的任意文件上传 (CVE-2024-9108)CVE编号
CVE-2024-9108利用情况
暂无补丁情况

SVG Complete <= 1.0.2 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9119)CVE编号

Wiz Code Visual Studio Code 扩展中的本地命令注入（CVE-2024-9145）CVE编号
CVE-2024-9145利用情况
暂

Easy WordPress 订阅 – Optin Hound <= 1.4.3 – 通过 add_query_arg 参数反射跨站点脚本 (CVE-2024-

Relogo <= 0.4.2 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9269)CVE编号
CVE-

R 动画图标插件 <= 1.0 - 已验证 (Author+) 通过 SVG 文件上传存储跨站点脚本 (CVE-2024-9272)CVE编号
CVE-202

Elastik Page Builder <= 0.27.4 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9

LocateAndFilter <= 1.6.14 - 通过 SVG 文件上传进行经过身份验证的（Author+）存储跨站点脚本（CVE-2024-9304）C

Guten Post Layout – WordPress Gutenberg <= 1.2.4 的高级帖子网格集合 - 通过 align 属性进行身份验证 (

XO Slider <= 3.8.6 — 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-8324)CVE编号
CVE-20

Spice Starter Sites <= 1.2.5 - 缺少对未经身份验证的演示内容导入的授权 (CVE-2024-8430)CVE编号
CVE-202

标题自动精选图片 <= 2.3 - 反射式跨站脚本 (CVE-2024-8786)CVE编号
CVE-2024-8786利用情况
暂无补丁情况 N/A披露时

WooCommerce 商店导出器 – 导出产品、导出订单、导出订阅等 <= 2.7.2.1 – 反射跨站点脚本 (CVE-2024-8793)CVE编号
C

自定义横幅 <= 3.3 - 反射式跨站脚本 (CVE-2024-8799)CVE编号
CVE-2024-8799利用情况
暂无补丁情况 N/A披露时间 2

WP Easy Gallery <= 4.8.5 - 通过 key 参数进行身份验证 (Contributor+) SQL 注入 (CVE-2024-9018)

WP Search Analytics <= 1.4.10 - 反射式跨站脚本 (CVE-2024-9209)CVE编号
CVE-2024-9209利用情况

LH 复制媒体文件 <= 1.08 - 反射式跨站点脚本 (CVE-2024-9220)CVE编号
CVE-2024-9220利用情况
暂无补丁情况 N/A

Hello World <= 2.1.1 - 经过身份验证 (Subscriber+) 任意文件读取 (CVE-2024-9224)CVE编号
CVE-202

Loggedin – 限制主动登录 <= 1.3.1 - 反射型跨站脚本 (CVE-2024-9228)CVE编号
CVE-2024-9228利用情况
暂无

PDF 图像生成器 <= 1.5.6 - 反射跨站点脚本 (CVE-2024-9241)CVE编号
CVE-2024-9241利用情况
暂无补丁情况 N/A

Echo RSS Feed Post Generator <= 5.4.6 — 未经身份验证的权限提升 (CVE-2024-9265)CVE编号
CVE-20

GitLab 策略不兼容导致敏感信息泄露（CVE-2023-3441）CVE编号
CVE-2023-3441利用情况
暂无补丁情况 N/A披露时间 2024

WordPress 和 WooCommerce 联盟计划 <= 8.4.1 - 绕过身份验证以接管帐户并提升权限 (CVE-2024-9289)CVE编号
C

AVIF & SVG Uploader <= 1.1.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-906