ZONE.CI 全球网

WordPress 投票制作器插件 <= 5.4.6 - 经过身份验证（管理员以上）基于时间的 SQL 注入 (CVE-2024-9874)CVE编号
CVE

RegistrationMagic – 带有自定义注册表单的用户注册插件 <= 6.0.2.6 - 通过密码恢复进行未经身份验证的权限提升 (CVE-2024-

Leopard <= 3.1.1 — 缺少对经过身份验证的（订阅者+）任意选项更新的授权（CVE-2024-10589）CVE编号
CVE-2024-1058

WP Membership <= 1.6.2 - 未经身份验证的任意文件上传 (CVE-2024-10547)CVE编号
CVE-2024-10547利用情况

类别 Ajax 过滤器 <= 2.8.2 - 未经身份验证的本地文件包含 (CVE-2024-10871)CVE编号
CVE-2024-10871利用情况

WordPress 用户额外字段 <= 16.5 - 未经身份验证的任意文件上传 (CVE-2024-10801)CVE编号
CVE-2024-10801利用

WordPress Easy Gallery 插件 <= 1.4 - SQL 注入漏洞 (CVE-2024-51570)CVE编号
CVE-2024-5157

WordPress Simple Job Manager 插件 <= 1.1 - SQL 注入漏洞 (CVE-2024-51602)CVE编号
CVE-202

WordPress 网站价格计算器插件 <= 4.1 - SQL 注入漏洞 (CVE-2024-51601)CVE编号
CVE-2024-51601利用情况

WordPress 5 星评分漏斗插件 <= 1.4.01 - SQL 注入漏洞 (CVE-2024-51579)CVE编号
CVE-2024-51579利用

WordPress Golf Tracker 插件 <= 0.7 - SQL 注入漏洞 (CVE-2024-51607)CVE编号
CVE-2024-5160

WordPress Porsline 插件 <= 1.0.2 - SQL 注入漏洞 (CVE-2024-51620)CVE编号
CVE-2024-51620利

WordPress Download-Mirror-Counter 插件 <= 1.1 - SQL 注入漏洞 (CVE-2024-51621)CVE编号
CV

WordPress Market 360 Viewer 插件 <= 1.01 - SQL 注入漏洞 (CVE-2024-51619)CVE编号
CVE-202

WordPress Quran Shortcode 插件 <= 1.5 - SQL 注入漏洞 (CVE-2024-51625)CVE编号
CVE-2024-5

WordPress Loginplus 插件 <= 1.2 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-51782)CVE编号
CVE-2024-5

WordPress 表单：第三方 Post Again 插件 <= 0.3 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-51783)CVE编号

WordPress FriendStore for WooCommerce 插件 <= 1.4.2 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-5

WordPress Responsive Filterable Portfolio 插件 <= 1.0.22 - 服务器端请求伪造 (SSRF) 漏洞 (CVE

nilfs2：修复新创建的符号链接可能导致的死锁（CVE-2024-50229）CVE编号
CVE-2024-50229利用情况
暂无补丁情况 N/A披露时

nilfs2：修复由于缺少清除选中标志而导致的内核错误（CVE-2024-50230）CVE编号
CVE-2024-50230利用情况
暂无补丁情况 N/A

iio：gts-helper：修复 iio_gts_build_avail_scale_table() 中的内存泄漏（CVE-2024-50231）CVE编号

iio：adc：ad7124：修复 ad7124_set_channel_odr() 中的零除问题（CVE-2024-50232）CVE编号
CVE-2024

分期：iio：频率：ad9832：修复 ad9832_calc_freqreg() 中的零除问题（CVE-2024-50233）CVE编号
CVE-2024-

wifi：iwlegacy：恢复设备之前清除陈旧的中断（CVE-2024-50234）CVE编号
CVE-2024-50234利用情况
暂无补丁情况 N/A