ZONE.CI 全球网

Form Vibes <= 1.4.10 — 通过 fv_export_data 进行经过身份验证的（订阅者+）SQL 注入（CVE-2024-5325）CVE

Elementor <= 4.10.36 的高级附加组件 - 通过动画文本小部件进行经过身份验证的 (Contributor+) 存储的基于 DOM 的跨站点脚

WordPress 评论回复电子邮件插件 <= 1.3 - CSRF 到存储型 XSS 漏洞 (CVE-2024-35773)CVE编号
CVE-2024-3

WordPress Ultimate Custom Add To Cart Button (Ajax) For WooCommerce by Binary Ca

WordPress AliExpress Dropshipping 与 AliNext Lite 插件 <= 3.3.9 - CSRF 到 XSS 漏洞 (CV

WordPress 为 WooCommerce 插件获得更好的评价 <= 4.0.6 - 损坏的访问控制漏洞 (CVE-2024-37544)CVE编号
CV

WordPress WP User Switch 插件 <= 1.1.0 - 权限提升漏洞 (CVE-2024-37560)CVE编号
CVE-2024-37

WordPress PayPlus 支付网关插件 <= 7.0.7 - SQL 注入漏洞 (CVE-2024-37564)CVE编号
CVE-2024-375

WordPress Jobmonster 主题 <= 4.7.0 - 未经身份验证的权限提升漏洞 (CVE-2024-37927)CVE编号
CVE-2024

WordPress Jobmonster 主题 <= 4.7.0 - 未经身份验证的任意文件删除漏洞 (CVE-2024-37928)CVE编号
CVE-20

WordPress Woocommerce OpenPos 插件 <= 6.4.4 - 未经身份验证的任意文件删除漏洞 (CVE-2024-37932)CVE编

WordPress Woocommerce OpenPos 插件 <= 6.4.4 - 未经身份验证的 SQL 注入漏洞 (CVE-2024-37933)CVE

WordPress SociallyViral 主题 <= 1.0.10 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-37938)CVE编号

WordPress Patricia Lite 主题 <= 1.2.3 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-37939)CVE编号
C

WordPress Seraphinite Accelerator（完整版、高级版）插件 <= 2.21.13 - CSRF 导致任意文件删除漏洞（CVE-20

WordPress 内部链接榨汁机：WordPress 插件的 SEO 自动链接器 <= 2.24.3 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-202

WordPress WPCS – WordPress Currency Switcher Professional 插件 <= 1.2.0.3 - 任意短代码执

WordPress 团队管理器插件 <= 2.1.12 - 本地文件包含漏洞 (CVE-2024-38704)CVE编号
CVE-2024-38704利用情况

WordPress HT Mega 插件 <= 2.5.7 - JSON 路径遍历漏洞 (CVE-2024-38706)CVE编号
CVE-2024-3870

WordPress GD 评级系统插件 <= 3.6 - 本地文件包含漏洞 (CVE-2024-38709)CVE编号
CVE-2024-38709利用情况

WordPress ExS Widgets 插件 <= 0.3.1 - 本地文件包含漏洞 (CVE-2024-38715)CVE编号
CVE-2024-387

Solara 中的本地文件包含漏洞（CVE-2024-39903）CVE编号
CVE-2024-39903利用情况
暂无补丁情况 N/A披露时间 2024-

KubeClarity REST API 中的 SQL 注入（CVE-2024-39909）CVE编号
CVE-2024-39909利用情况
暂无补丁情况

FOG 在 /fog/management/export.php?filename= 中存在命令注入 (CVE-2024-39914)CVE编号
CVE-20

NFS 服务器配置错误允许访问导出目录之外的文件 (CVE-2024-39916)CVE编号
CVE-2024-39916利用情况
暂无补丁情况 N/A披露