ZONE.CI 全球网

N/ACVE编号
CVE-2024-47044利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述NIPPON TELEGRAPH AND

WooCommerce <= 4.3.20 的营业时间 - 反射式跨站点脚本 (CVE-2024-8872)CVE编号
CVE-2024-8872利用情况

Sight – 专业图片库和作品集 <= 1.1.2 - handler_post_title 中缺少敏感信息泄露授权 (CVE-2024-9025)CVE编号

WordPress Visitors <= 1.0 - 通过 HTTP 标头进行未经身份验证的存储式跨站点脚本 (CVE-2022-4541)CVE编号
CV

站点 <= 1.0.2 的常用工具 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-9115)CVE编号

Mapplic Lite <= 1.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9117)CVE编号

king_IE <= 1.0 — 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9125)CVE编号
CVE-2

Super Testimonials <= 3.0.0 - 通过对齐参数进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9127

GF 自定义样式 <= 2.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9173)CVE编号
CVE-

Clibo Manager 中的存储型跨站点脚本漏洞 (CVE-2024-9198)CVE编号
CVE-2024-9198利用情况
暂无补丁情况 N/A披露

Clibo Manager 中的速率限制漏洞（CVE-2024-9199）CVE编号
CVE-2024-9199利用情况
暂无补丁情况 N/A披露时间 20

高级文件管理器 <= 5.2.8 — 经过身份验证 (Subscriber+) 任意文件上传 (CVE-2024-8126)CVE编号
CVE-2024-81

高级文件管理器 <= 5.2.8 - 通过 fma_locale 进行经过身份验证的（管理员以上）本地 JavaScript 文件包含（CVE-2024-870

高级文件管理器 <= 5.2.8 - 经过身份验证 (Subscriber+) 限制文件上传 (CVE-2024-8725)CVE编号
CVE-2024-87

National Keep 的 Cyber​​Math 中的目录遍历 (CVE-2024-7107)CVE编号
CVE-2024-7107利用情况
暂无补丁

National Keep 的 Cyber​​Math 授权错误（CVE-2024-7108）CVE编号
CVE-2024-7108利用情况
暂无补丁情况

Form Maker <= 1.15.27 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-8633）CVE编号
CVE-2024-8633

IBM Cloud Pak for Multicloud Management 信息泄露（CVE-2023-46175）CVE编号
CVE-2023-4617

IBM Cognos Command Center 信息泄露（CVE-2024-31899）CVE编号
CVE-2024-31899利用情况
暂无补丁情况

N/ACVE编号
CVE-2024-46327利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述VONETS VAP11G-300 v3.

N/ACVE编号
CVE-2024-46328利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述VONETS VAP11G-300 v3.

N/ACVE编号
CVE-2024-46329利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述VONETS VAP11G-300 v3.

N/ACVE编号
CVE-2024-46330利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述VONETS VAP11G-300 v3.

Themedy Toolbox <= 1.0.15 - 通过多个短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9177)

HCL Traveler for Microsoft Outlook (HTMO) 容易受到应用程序修改漏洞 (CVE-2024-30134) 的影响CVE编号