ZONE.CI 全球网

WordPress ZIJ KART 插件 <= 1.1 - 本地文件包含漏洞 (CVE-2024-52381)CVE编号
CVE-2024-52381利用情

WordPress Ai Auto Tool 内容写作助手插件 <= 2.1.2 - 访问控制漏洞 (CVE-2024-52383)CVE编号
CVE-202

WordPress Podlove Podcast Publisher 插件 <= 4.1.15 - Admin+ 远程代码执行 (RCE) 漏洞 (CVE-2

WordPress WOLF 插件 <= 1.0.8.3 - CSV 有限路径遍历漏洞 (CVE-2024-52396)CVE编号
CVE-2024-5239

WordPress Sage AI：聊天机器人、OpenAI GPT-4 批量文章、Dalle-3 图像生成插件 <= 2.4.9 - 任意文件上传漏洞 (CV

lunary-ai/lunary 中的电子邮件轰炸漏洞 (CVE-2024-3760)CVE编号
CVE-2024-3760利用情况
暂无补丁情况 N/A披

Giskard Scan 文本扰动中的 ReDoS（CVE-2024-52524）CVE编号
CVE-2024-52524利用情况
暂无补丁情况 N/A披露

WordPress KBucket 插件 <= 4.1.6 - 任意文件上传漏洞 (CVE-2024-52369)CVE编号
CVE-2024-52369利用

WordPress Hive 支持 - WordPress 帮助台、实时聊天和 AI 聊天机器人插件（适用于 WordPress 插件 <= 1.1.1）- 任

经过身份验证的用户可以向文件服务器的 StoreACL RPC 提供格式错误的 ACL，从而导致文件服务器崩溃 (CVE-2024-10396)CVE编号
C

本地用户可以绕过 Unix 客户端中的 OpenAFS PAG（进程身份验证组）限制机制（CVE-2024-10394）CVE编号
CVE-2024-1039

WordPress FraudLabs Pro SMS 验证插件 <= 1.10.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-51688)CV

N/ACVE编号
CVE-2024-10397利用情况
暂无补丁情况 N/A披露时间 2024-11-15漏洞描述A malicious server ca

高危Symfony runtime 变量可控漏洞（CVE-2024-50340）CVE编号
CVE-2024-50340利用情况
POC 已公开补丁情况 官

zlib-rs stack overflow during decompression with malicious inputCVE编号
N/A利用情况

s2n-tls has undefined behavior at process exitCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

AMTT 酒店宽带操作系统 language.php 跨站点脚本 (CVE-2024-11050)CVE编号
CVE-2024-11050利用情况
暂无补丁

ZKTeco ZKBio 时间图像文件照片直接请求 (CVE-2024-11049)CVE编号
CVE-2024-11049利用情况
暂无补丁情况 N/A披

WordPress bpmn.io 插件 <= 1.0 - 存储跨站点脚本 (XSS) 漏洞 (CVE-2024-51577)CVE编号
CVE-2024-5

WordPress Clever Addons for Elementor 插件 <= 2.2.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-515

AMTT酒店宽带运营系统online_status.php sql注入（CVE-2024-11051）CVE编号
CVE-2024-11051利用情况
暂无

WordPress Kento Ads Rotator 插件 <= 1.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51583)CVE编号
CV

WordPress Restaurant & Cafe Addon for Elementor 插件 <= 1.5.6 - 跨站点脚本 (XSS) 漏洞 (CV

SourceCodester 简易音乐云社区系统 ajax.php 无限制上传 (CVE-2024-11054)CVE编号
CVE-2024-11054利用情

WordPress Marquee Elementor 带有 Posts 插件 <= 1.2.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-5158