安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

WP QuickLaTeX < 3.8.7 - Admin+ 背景颜色字段中的存储型 XSS (CVE-2024-5472)

WP QuickLaTeX < 3.8.7 - Admin+ 背景颜色字段中的存储型 XSS (CVE-2024-5472)

WP QuickLaTeX < 3.8.7 - Admin+ 背景颜色字段中的存储型 XSS (CVE-2024-5472)CVE编号
CVE-2024-54

2024-07-229评论

Ditty < 3.1.43 - 作者+存储型 XSS (CVE-2024-5575)

Ditty < 3.1.43 - 作者+存储型 XSS (CVE-2024-5575)

Ditty < 3.1.43 - 作者+存储型 XSS (CVE-2024-5575)CVE编号
CVE-2024-5575利用情况
暂无补丁情况 N/A披

2024-07-229评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2024-0586935）

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2024-0586935）

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2024-0586935）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-07-2244评论

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2023-101321）

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2023-101321）

上海布雷德科技有限公司SpringBlade存在SQL注入漏洞（CNVD-2023-101321）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-07-2219评论

WordPress 插件 Tournamatch < 4.6.1 - 订阅者+存储型 XSS (CVE-2024-5627)

WordPress 插件 Tournamatch < 4.6.1 - 订阅者+存储型 XSS (CVE-2024-5627)

WordPress 插件 Tournamatch < 4.6.1 - 订阅者+存储型 XSS (CVE-2024-5627)CVE编号
CVE-2024-56

2024-07-2210评论

WordPress 插件 Tournamatch < 4.6.1 - 通过 Ladders 发起 Admin+ 存储型 XSS (CVE-2024-5644)

WordPress 插件 Tournamatch < 4.6.1 - 通过 Ladders 发起 Admin+ 存储型 XSS (CVE-2024-5644)

WordPress 插件 Tournamatch < 4.6.1 - 通过 Ladders 发起 Admin+ 存储型 XSS (CVE-2024-5644)C

2024-07-229评论

上海布雷德科技有限公司SpringBlade存在未授权访问漏洞（CNVD-2023-94731）

上海布雷德科技有限公司SpringBlade存在未授权访问漏洞（CNVD-2023-94731）

上海布雷德科技有限公司SpringBlade存在未授权访问漏洞（CNVD-2023-94731）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

2024-07-2216评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

上海布雷德科技有限公司SpringBlade存在未授权访问漏洞（CNVD-2023-94732）

上海布雷德科技有限公司SpringBlade存在未授权访问漏洞（CNVD-2023-94732）

上海布雷德科技有限公司SpringBlade存在未授权访问漏洞（CNVD-2023-94732）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

2024-07-2211评论

WP eMember < 10.6.7 - 通过成员编辑反射 XSS（CVE-2024-5715）

WP eMember < 10.6.7 - 通过成员编辑反射 XSS（CVE-2024-5715）

WP eMember < 10.6.7 - 通过成员编辑反射 XSS（CVE-2024-5715）CVE编号
CVE-2024-5715利用情况
暂无补丁情

2024-07-228评论

if-so < 1.8.0.4 – 反射型 XSS (CVE-2024-5713)

if-so < 1.8.0.4 – 反射型 XSS (CVE-2024-5713)

if-so < 1.8.0.4 – 反射型 XSS (CVE-2024-5713)CVE编号
CVE-2024-5713利用情况
暂无补丁情况 N/A披露时

2024-07-228评论

上海布雷德科技有限公司Sword企业级开发平台存在未授权访问漏洞（CNVD-2023-68076）

上海布雷德科技有限公司Sword企业级开发平台存在未授权访问漏洞（CNVD-2023-68076）

上海布雷德科技有限公司Sword企业级开发平台存在未授权访问漏洞（CNVD-2023-68076）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-07-2217评论

北京星网锐捷网络技术有限公司RG-UAC锐捷统一上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-32517）

北京星网锐捷网络技术有限公司RG-UAC锐捷统一上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-32517）

北京星网锐捷网络技术有限公司RG-UAC锐捷统一上网行为管理与审计系统存在命令执行漏洞（CNVD-2024-32517）CVE编号
N/A利用情况
暂无补丁

2024-07-2215评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

北京凯特伟业科技有限公司JEPaaS平台存在SQL注入漏洞（CNVD-2024-26651）

北京凯特伟业科技有限公司JEPaaS平台存在SQL注入漏洞（CNVD-2024-26651）

北京凯特伟业科技有限公司JEPaaS平台存在SQL注入漏洞（CNVD-2024-26651）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

2024-07-2217评论

麒麟软件有限公司银河麒麟操作系统存在权限提升漏洞（CNVD-2024-26650）

麒麟软件有限公司银河麒麟操作系统存在权限提升漏洞（CNVD-2024-26650）

麒麟软件有限公司银河麒麟操作系统存在权限提升漏洞（CNVD-2024-26650）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-

2024-07-2275评论

恶意软件包 cipherbcrypt

恶意软件包 cipherbcrypt

恶意软件包 cipherbcryptCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-13漏洞描述Malicious package

2024-07-227评论

北京星网锐捷网络技术有限公司校园网自助服务系统存在SQL注入漏洞（CNVD-2024-28356）

北京星网锐捷网络技术有限公司校园网自助服务系统存在SQL注入漏洞（CNVD-2024-28356）

北京星网锐捷网络技术有限公司校园网自助服务系统存在SQL注入漏洞（CNVD-2024-28356）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间

2024-07-2224评论

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-27074）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-27074）

北京亿赛通科技发展有限责任公司电子文档安全管理系统存在SQL注入漏洞（CNVD-2024-27074）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

2024-07-2223评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

yt-dlp 依赖于斗鱼提取器中潜在的恶意第三方代码

yt-dlp 依赖于斗鱼提取器中潜在的恶意第三方代码

yt-dlp 依赖于斗鱼提取器中潜在的恶意第三方代码CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-08漏洞描述yt-dlps D

2024-07-2210评论

登录页面中的 Khoj Open 重定向漏洞

登录页面中的 Khoj Open 重定向漏洞

登录页面中的 Khoj Open 重定向漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-08漏洞描述An attacker c

2024-07-2212评论

zerovec 错误地使用了 `#[repr(packed)]`

zerovec 错误地使用了 `#[repr(packed)]`

zerovec 错误地使用了 `#[repr(packed)]`CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-09漏洞描述The

2024-07-2211评论

WordPress plugin XforWooCommerce 路径遍历漏洞

WordPress plugin XforWooCommerce 路径遍历漏洞

>WordPress plugin XforWooCommerce 路径遍历漏洞 WordPress plugin XforWoo

2024-07-1528评论

WordPress plugin Element Pack Pro 安全漏洞

WordPress plugin Element Pack Pro 安全漏洞

>WordPress plugin Element Pack Pro 安全漏洞 WordPress plugin Element

2024-07-1537评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress plugin Sina Extension for Elementor 路径遍历漏洞

WordPress plugin Sina Extension for Elementor 路径遍历漏洞

>WordPress plugin Sina Extension for Elementor 路径遍历漏洞 WordPress p

2024-07-1523评论

WordPress theme Stockholm 安全漏洞

WordPress theme Stockholm 安全漏洞

>WordPress theme Stockholm 安全漏洞 WordPress theme Stockholm 安全漏洞CNN

2024-07-1532评论

WordPress plugin Stockholm Core 路径遍历漏洞

WordPress plugin Stockholm Core 路径遍历漏洞

>WordPress plugin Stockholm Core 路径遍历漏洞 WordPress plugin Stockhol

2024-07-1524评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号