安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/A

N/ACVE编号
CVE-2024-47044利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述NIPPON TELEGRAPH AND

2024-09-299评论

WooCommerce <= 4.3.20 的营业时间 - 反射式跨站点脚本 (CVE-2024-8872)

WooCommerce <= 4.3.20 的营业时间 - 反射式跨站点脚本 (CVE-2024-8872)

WooCommerce <= 4.3.20 的营业时间 - 反射式跨站点脚本 (CVE-2024-8872)CVE编号
CVE-2024-8872利用情况

2024-09-297评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Sight – 专业图片库和作品集 <= 1.1.2 - handler_post_title 中缺少敏感信息泄露授权 (CVE-2024-9025)

Sight – 专业图片库和作品集 <= 1.1.2 - handler_post_title 中缺少敏感信息泄露授权 (CVE-2024-9025)

Sight – 专业图片库和作品集 <= 1.1.2 - handler_post_title 中缺少敏感信息泄露授权 (CVE-2024-9025)CVE编号

2024-09-2913评论

WordPress Visitors <= 1.0 - 通过 HTTP 标头进行未经身份验证的存储式跨站点脚本 (CVE-2022-4541)

WordPress Visitors <= 1.0 - 通过 HTTP 标头进行未经身份验证的存储式跨站点脚本 (CVE-2022-4541)

WordPress Visitors <= 1.0 - 通过 HTTP 标头进行未经身份验证的存储式跨站点脚本 (CVE-2022-4541)CVE编号
CV

2024-09-2910评论

站点 <= 1.0.2 的常用工具 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-9115)

站点 <= 1.0.2 的常用工具 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-9115)

站点 <= 1.0.2 的常用工具 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-9115)CVE编号

2024-09-2917评论

Mapplic Lite <= 1.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9117)

Mapplic Lite <= 1.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9117)

Mapplic Lite <= 1.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9117)CVE编号

2024-09-2913评论

king_IE <= 1.0 — 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9125)

king_IE <= 1.0 — 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9125)

king_IE <= 1.0 — 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9125)CVE编号
CVE-2

2024-09-299评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Super Testimonials <= 3.0.0 - 通过对齐参数进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9127)

Super Testimonials <= 3.0.0 - 通过对齐参数进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9127)

Super Testimonials <= 3.0.0 - 通过对齐参数进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9127

2024-09-2912评论

GF 自定义样式 <= 2.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9173)

GF 自定义样式 <= 2.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9173)

GF 自定义样式 <= 2.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9173)CVE编号
CVE-

2024-09-2910评论

Clibo Manager 中的存储型跨站点脚本漏洞 (CVE-2024-9198)

Clibo Manager 中的存储型跨站点脚本漏洞 (CVE-2024-9198)

Clibo Manager 中的存储型跨站点脚本漏洞 (CVE-2024-9198)CVE编号
CVE-2024-9198利用情况
暂无补丁情况 N/A披露

2024-09-2910评论

Clibo Manager 中的速率限制漏洞（CVE-2024-9199）

Clibo Manager 中的速率限制漏洞（CVE-2024-9199）

Clibo Manager 中的速率限制漏洞（CVE-2024-9199）CVE编号
CVE-2024-9199利用情况
暂无补丁情况 N/A披露时间 20

2024-09-2911评论

高级文件管理器 <= 5.2.8 — 经过身份验证 (Subscriber+) 任意文件上传 (CVE-2024-8126)

高级文件管理器 <= 5.2.8 — 经过身份验证 (Subscriber+) 任意文件上传 (CVE-2024-8126)

高级文件管理器 <= 5.2.8 — 经过身份验证 (Subscriber+) 任意文件上传 (CVE-2024-8126)CVE编号
CVE-2024-81

2024-09-299评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

高级文件管理器 <= 5.2.8 - 通过 fma_locale 进行经过身份验证的（管理员以上）本地 JavaScript 文件包含（CVE-2024-8704）

高级文件管理器 <= 5.2.8 - 通过 fma_locale 进行经过身份验证的（管理员以上）本地 JavaScript 文件包含（CVE-2024-8704）

高级文件管理器 <= 5.2.8 - 通过 fma_locale 进行经过身份验证的（管理员以上）本地 JavaScript 文件包含（CVE-2024-870

2024-09-298评论

高级文件管理器 <= 5.2.8 - 经过身份验证 (Subscriber+) 限制文件上传 (CVE-2024-8725)

高级文件管理器 <= 5.2.8 - 经过身份验证 (Subscriber+) 限制文件上传 (CVE-2024-8725)

高级文件管理器 <= 5.2.8 - 经过身份验证 (Subscriber+) 限制文件上传 (CVE-2024-8725)CVE编号
CVE-2024-87

2024-09-298评论

National Keep 的 CyberMath 中的目录遍历 (CVE-2024-7107)

National Keep 的 CyberMath 中的目录遍历 (CVE-2024-7107)

National Keep 的 CyberMath 中的目录遍历 (CVE-2024-7107)CVE编号
CVE-2024-7107利用情况
暂无补丁

2024-09-2911评论

National Keep 的 CyberMath 授权错误（CVE-2024-7108）

National Keep 的 CyberMath 授权错误（CVE-2024-7108）

National Keep 的 CyberMath 授权错误（CVE-2024-7108）CVE编号
CVE-2024-7108利用情况
暂无补丁情况

2024-09-2911评论

Form Maker <= 1.15.27 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-8633）

Form Maker <= 1.15.27 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-8633）

Form Maker <= 1.15.27 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-8633）CVE编号
CVE-2024-8633

2024-09-2910评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

IBM Cloud Pak for Multicloud Management 信息泄露（CVE-2023-46175）

IBM Cloud Pak for Multicloud Management 信息泄露（CVE-2023-46175）

IBM Cloud Pak for Multicloud Management 信息泄露（CVE-2023-46175）CVE编号
CVE-2023-4617

2024-09-299评论

IBM Cognos Command Center 信息泄露（CVE-2024-31899）

IBM Cognos Command Center 信息泄露（CVE-2024-31899）

IBM Cognos Command Center 信息泄露（CVE-2024-31899）CVE编号
CVE-2024-31899利用情况
暂无补丁情况

2024-09-2910评论

N/A

N/A

N/ACVE编号
CVE-2024-46327利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述VONETS VAP11G-300 v3.

2024-09-2913评论

N/A

N/A

N/ACVE编号
CVE-2024-46328利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述VONETS VAP11G-300 v3.

2024-09-2912评论

N/A

N/A

N/ACVE编号
CVE-2024-46329利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述VONETS VAP11G-300 v3.

2024-09-2910评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2024-46330利用情况
暂无补丁情况 N/A披露时间 2024-09-26漏洞描述VONETS VAP11G-300 v3.

2024-09-2910评论

Themedy Toolbox <= 1.0.15 - 通过多个短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9177)

Themedy Toolbox <= 1.0.15 - 通过多个短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9177)

Themedy Toolbox <= 1.0.15 - 通过多个短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-9177)

2024-09-297评论

HCL Traveler for Microsoft Outlook (HTMO) 容易受到应用程序修改漏洞 (CVE-2024-30134) 的影响

HCL Traveler for Microsoft Outlook (HTMO) 容易受到应用程序修改漏洞 (CVE-2024-30134) 的影响

HCL Traveler for Microsoft Outlook (HTMO) 容易受到应用程序修改漏洞 (CVE-2024-30134) 的影响CVE编号

2024-09-2913评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号