ZONE.CI 全球网

安全复制内容保护和内容锁定 < 4.1.7 - Admin+ 存储型 XSS (CVE-2024-6889)CVE编号
CVE-2024-6889利用情况

Viral Signup <= 2.1 - 未经身份验证的 SQLi (CVE-2024-6926)CVE编号
CVE-2024-6926利用情况
暂无补丁

Sensei LMS < 4.24.2 - 未经身份验证的电子邮件模板泄露 (CVE-2024-7786)CVE编号
CVE-2024-7786利用情况
暂

Gutenberg 页面构建器块和现成模式库 <= 3.2.4 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-8325)

终极 WordPress 工具包 – WP Extended <= 3.0.8 - 经过身份验证 (Subscriber+) 任意选项更新 (CVE-2024-

终极 WordPress 工具包 – WP Extended <= 3.0.8 - 目录遍历至经过身份验证的 (Subscriber+) 任意文件下载 (CVE

终极 WordPress 工具包 – WP Extended <= 3.0.8 - 经过身份验证 (Subscriber+) 敏感信息暴露 (CVE-2024-

终极 WordPress 工具包 – WP Extended <= 3.0.8 – 通过 selected_option 反射跨站点脚本 (CVE-2024-8

终极 WordPress 工具包 – WP Extended <= 3.0.8 – 通过页面反射跨站点脚本 (CVE-2024-8119)CVE编号
CVE-

终极 WordPress 工具包 – WP Extended <= 3.0.8 - 缺少管理员用户名更改授权 (CVE-2024-8121)CVE编号
CVE

终极 WordPress 工具包 – WP Extended <= 3.0.8 - 不安全的直接对象引用 (CVE-2024-8123)CVE编号
CVE-2

Loop with Unreachable Exit Condition (Infinite Loop) (CVE-2024-45506)CVE编号
CVE-

块的属性 <= 1.0.6 - 通过 attributeForBlocks 参数进行经过身份验证的（贡献者+）存储跨站点脚本（CVE-2024-8318）CVE

CVE-2024-43402CVE编号
CVE-2024-43402利用情况
暂无补丁情况 N/A披露时间 2024-09-04漏洞描述Rust is a

中危Allocation of Resources Without Limits or Throttling (CVE-2024-8391)CVE编号
CVE

严重Apache OFBiz 远程代码执行漏洞（CVE-2024-45195）CVE编号
CVE-2024-45195利用情况
POC 已公开补丁情况 官方

PixelYourSite – 您的智能 PIXEL（TAG）和 API 管理器 <= 9.7.1 和 PixelYourSite PRO <= 10.4.2

MultiVendorX – 终极 WooCommerce 多供应商市场解决方案 <= 4.2.0 - 缺少对有限供应商权限提升/账户接管的授权 (CVE-20

N/ACVE编号
CVE-2024-7821利用情况
暂无补丁情况 N/A披露时间 2024-09-04漏洞描述Rejected reason: This

wayos fbm-291w firmware-19.09.11命令注入漏洞(CVE-2024-44383)CVE编号
CVE-2024-44383利用情况

Raspcontrol 中的跨站点脚本 (XSS)（CVE-2024-8413）CVE编号
CVE-2024-8413利用情况
暂无补丁情况 N/A披露时间

Overwolf 中的本地权限提升（CVE-2024-7834）CVE编号
CVE-2024-7834利用情况
暂无补丁情况 N/A披露时间 2024-09

dlink di-8400 firmware-16.07.26a1命令注入漏洞(CVE-2024-44400)CVE编号
CVE-2024-44400利用情况

alwindoss akademy handlers.go 跨站点脚本 (CVE-2024-8407)CVE编号
CVE-2024-8407利用情况
暂无补

Linksys WRT54G POST 参数 apply.cgivalidate_services_port 堆栈溢出 (CVE-2024-8408)CVE编号