ZONE.CI 全球网

M-Files Connector for Copilot 中的权限绕过 (CVE-2024-9333)CVE编号
CVE-2024-9333利用情况
暂无

Icegram Express 的电子邮件订阅者 – 电子邮件营销、新闻通讯、WordPress 和 WooCommerce 自动化 <= 5.7.34 - 经

Generation of Error Message Containing Sensitive Information (CVE-2024-47803)CVE

Insufficient Granularity of Access Control (CVE-2024-47804)CVE编号
CVE-2024-47804

RabbitLoader – 通过缓存、图像优化等改善核心 Web 重要指标的网站速度优化 <= 2.21.0 - 反射跨站点脚本 (CVE-2024-8800

PWA — 轻松实现渐进式 Web 应用 <= 1.6.3 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-89

Demo Importer Plus <= 2.0.1 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-9

MC4WP：Mailchimp 顶部栏 <= 1.6.0 - 反射式跨站脚本 (CVE-2024-9210)CVE编号
CVE-2024-9210利用情况

付费会员订阅 – 轻松会员资格、定期付款和内容限制 <= 2.12.8 - 反射式跨站点脚本 (CVE-2024-9222)CVE编号
CVE-2024-92

SEOPress – 站内 SEO <= 8.1.1 – 反射式跨站脚本 (CVE-2024-9225)CVE编号
CVE-2024-9225利用情况
暂无

杂志区块 – 博客设计师、杂志和报纸网站构建器、带有帖子区块的页面构建器、帖子网格 <= 1.3.14 - 反射式跨站脚本 (CVE-2024-9218)CVE

BerqWP – 针对核心 Web 重要信息、缓存、CDN、图像、CSS 和 JavaScript <= 2.1.1 的自动化一体化 PageSpeed 优化插

Yandex Market 4.7.2 以下版本的 YML - 反射式跨站脚本 (CVE-2024-9378)CVE编号
CVE-2024-9378利用情况

施耐德电子 700 系列存在关键重置功能缺失身份验证问题（CVE-2024-35293）CVE编号
CVE-2024-35293利用情况
暂无补丁情况 N/

WordPress MH Board 插件 <= 1.3.2.1 - 本地文件包含漏洞 (CVE-2024-44017)CVE编号
CVE-2024-4401

WordPress Checkout Mestres WP 插件 <= 8.6 - 本地文件包含漏洞 (CVE-2024-44030)CVE编号
CVE-20

Ibtana – WordPress 网站构建器 <= 1.2.4.4 - 通过 align 属性进行身份验证 (Contributor+) 存储跨站点脚本 (

WordPress 无限滚动 - Ajax 加载更多 <= 7.1.2 - 通过 button_label 参数进行身份验证 (Contributor+) 存储

施耐德电子 700 系列易出现流量捕获功能缺少身份验证的情况（CVE-2024-35294）CVE编号
CVE-2024-35294利用情况
暂无补丁情况

N/ACVE编号
CVE-2024-7558利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述JUJU_CONTEXT_ID 是一个可预测

N/ACVE编号
CVE-2024-8037利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述该漏洞存在于juju hook工具抽象的UN

N/ACVE编号
CVE-2024-8038利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述漏洞描述：Juju的内置自省功能存在一个UN

N/ACVE编号
CVE-2024-8885利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述Sophos Intercept X for

code-projects 餐厅预订系统 filter2.php sql 注入 (CVE-2024-9429)CVE编号
CVE-2024-9429利用情况

N/ACVE编号
CVE-2024-44097利用情况
暂无补丁情况 N/A披露时间 2024-10-02漏洞描述根据研究者的描述：“TLS连接是加密的，以