Ali_nvd 安全复制内容保护和内容锁定 < 4.1.7 - Admin+ 存储型 XSS (CVE-2024-6889) 安全复制内容保护和内容锁定 < 4.1.7 - Admin+ 存储型 XSS (CVE-2024-6889)CVE编号 CVE-2024-6889利用情况 2024-09-093评论
Ali_nvd Viral Signup <= 2.1 - 未经身份验证的 SQLi (CVE-2024-6926) Viral Signup <= 2.1 - 未经身份验证的 SQLi (CVE-2024-6926)CVE编号 CVE-2024-6926利用情况 暂无补丁 2024-09-0911评论
Ali_nvd Sensei LMS < 4.24.2 - 未经身份验证的电子邮件模板泄露 (CVE-2024-7786) Sensei LMS < 4.24.2 - 未经身份验证的电子邮件模板泄露 (CVE-2024-7786)CVE编号 CVE-2024-7786利用情况 暂 2024-09-097评论
Ali_nvd Gutenberg 页面构建器块和现成模式库 <= 3.2.4 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-8325) Gutenberg 页面构建器块和现成模式库 <= 3.2.4 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-8325) 2024-09-0910评论
Ali_nvd 终极 WordPress 工具包 – WP Extended <= 3.0.8 - 经过身份验证 (Subscriber+) 任意选项更新 (CVE-2024-8102) 终极 WordPress 工具包 – WP Extended <= 3.0.8 - 经过身份验证 (Subscriber+) 任意选项更新 (CVE-2024- 2024-09-099评论
Ali_nvd 终极 WordPress 工具包 – WP Extended <= 3.0.8 - 目录遍历至经过身份验证的 (Subscriber+) 任意文件下载 (CVE-2024-8104) 终极 WordPress 工具包 – WP Extended <= 3.0.8 - 目录遍历至经过身份验证的 (Subscriber+) 任意文件下载 (CVE 2024-09-099评论
Ali_nvd 终极 WordPress 工具包 – WP Extended <= 3.0.8 - 经过身份验证 (Subscriber+) 敏感信息暴露 (CVE-2024-8106) 终极 WordPress 工具包 – WP Extended <= 3.0.8 - 经过身份验证 (Subscriber+) 敏感信息暴露 (CVE-2024- 2024-09-099评论
Ali_nvd 终极 WordPress 工具包 – WP Extended <= 3.0.8 – 通过 selected_option 反射跨站点脚本 (CVE-2024-8117) 终极 WordPress 工具包 – WP Extended <= 3.0.8 – 通过 selected_option 反射跨站点脚本 (CVE-2024-8 2024-09-0911评论
Ali_nvd 终极 WordPress 工具包 – WP Extended <= 3.0.8 – 通过页面反射跨站点脚本 (CVE-2024-8119) 终极 WordPress 工具包 – WP Extended <= 3.0.8 – 通过页面反射跨站点脚本 (CVE-2024-8119)CVE编号 CVE- 2024-09-096评论
Ali_nvd 终极 WordPress 工具包 – WP Extended <= 3.0.8 - 缺少管理员用户名更改授权 (CVE-2024-8121) 终极 WordPress 工具包 – WP Extended <= 3.0.8 - 缺少管理员用户名更改授权 (CVE-2024-8121)CVE编号 CVE 2024-09-097评论
Ali_nvd 终极 WordPress 工具包 – WP Extended <= 3.0.8 - 不安全的直接对象引用 (CVE-2024-8123) 终极 WordPress 工具包 – WP Extended <= 3.0.8 - 不安全的直接对象引用 (CVE-2024-8123)CVE编号 CVE-2 2024-09-099评论
Ali_nvd Loop with Unreachable Exit Condition ('Infinite Loop') (CVE-2024-45506) Loop with Unreachable Exit Condition (Infinite Loop) (CVE-2024-45506)CVE编号 CVE- 2024-09-0911评论
Ali_nvd 块的属性 <= 1.0.6 - 通过 attributeForBlocks 参数进行经过身份验证的(贡献者+)存储跨站点脚本(CVE-2024-8318) 块的属性 <= 1.0.6 - 通过 attributeForBlocks 参数进行经过身份验证的(贡献者+)存储跨站点脚本(CVE-2024-8318)CVE 2024-09-099评论
Ali_nvd CVE-2024-43402 CVE-2024-43402CVE编号 CVE-2024-43402利用情况 暂无补丁情况 N/A披露时间 2024-09-04漏洞描述Rust is a 2024-09-097评论
Ali_nvd Allocation of Resources Without Limits or Throttling (CVE-2024-8391) 中危Allocation of Resources Without Limits or Throttling (CVE-2024-8391)CVE编号 CVE 2024-09-0911评论
Ali_nvd Apache OFBiz 远程代码执行漏洞(CVE-2024-45195) 严重Apache OFBiz 远程代码执行漏洞(CVE-2024-45195)CVE编号 CVE-2024-45195利用情况 POC 已公开补丁情况 官方 2024-09-0911评论
Ali_nvd PixelYourSite – 您的智能 PIXEL(TAG)和 API 管理器 <= 9.7.1 和 PixelYourSite PRO <= 10.4.2 - 未经身份验证的信息泄露和 PixelYourSite – 您的智能 PIXEL(TAG)和 API 管理器 <= 9.7.1 和 PixelYourSite PRO <= 10.4.2 2024-09-0911评论
Ali_nvd MultiVendorX – 终极 WooCommerce 多供应商市场解决方案 <= 4.2.0 - 缺少对有限供应商权限提升/账户接管的授权 (CVE-2024-8289) MultiVendorX – 终极 WooCommerce 多供应商市场解决方案 <= 4.2.0 - 缺少对有限供应商权限提升/账户接管的授权 (CVE-20 2024-09-098评论
Ali_nvd N/A N/ACVE编号 CVE-2024-7821利用情况 暂无补丁情况 N/A披露时间 2024-09-04漏洞描述Rejected reason: This 2024-09-090评论
Ali_nvd wayos fbm-291w firmware-19.09.11命令注入漏洞(CVE-2024-44383) wayos fbm-291w firmware-19.09.11命令注入漏洞(CVE-2024-44383)CVE编号 CVE-2024-44383利用情况 2024-09-093评论
Ali_nvd Raspcontrol 中的跨站点脚本 (XSS)(CVE-2024-8413) Raspcontrol 中的跨站点脚本 (XSS)(CVE-2024-8413)CVE编号 CVE-2024-8413利用情况 暂无补丁情况 N/A披露时间 2024-09-096评论
Ali_nvd Overwolf 中的本地权限提升(CVE-2024-7834) Overwolf 中的本地权限提升(CVE-2024-7834)CVE编号 CVE-2024-7834利用情况 暂无补丁情况 N/A披露时间 2024-09 2024-09-0911评论
Ali_nvd dlink di-8400 firmware-16.07.26a1命令注入漏洞(CVE-2024-44400) dlink di-8400 firmware-16.07.26a1命令注入漏洞(CVE-2024-44400)CVE编号 CVE-2024-44400利用情况 2024-09-097评论
Ali_nvd alwindoss akademy handlers.go 跨站点脚本 (CVE-2024-8407) alwindoss akademy handlers.go 跨站点脚本 (CVE-2024-8407)CVE编号 CVE-2024-8407利用情况 暂无补 2024-09-096评论
Ali_nvd Linksys WRT54G POST 参数 apply.cgivalidate_services_port 堆栈溢出 (CVE-2024-8408) Linksys WRT54G POST 参数 apply.cgivalidate_services_port 堆栈溢出 (CVE-2024-8408)CVE编号 2024-09-097评论