安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/A

N/ACVE编号
CVE-2024-36597利用情况
暂无补丁情况 N/A披露时间 2024-06-15漏洞描述Aegon Life v1.0 was d

2024-06-190评论

N/A

N/A

N/ACVE编号
CVE-2024-36598利用情况
暂无补丁情况 N/A披露时间 2024-06-15漏洞描述An arbitrary file upl

2024-06-1917评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2024-36599利用情况
暂无补丁情况 N/A披露时间 2024-06-15漏洞描述A cross-site scriptin

2024-06-1911评论

Open Link CKEditor 插件在开放链接功能中存在跨站点脚本 (XSS) 漏洞 (CVE-2024-37888)

Open Link CKEditor 插件在开放链接功能中存在跨站点脚本 (XSS) 漏洞 (CVE-2024-37888)

Open Link CKEditor 插件在开放链接功能中存在跨站点脚本 (XSS) 漏洞 (CVE-2024-37888)CVE编号
CVE-2024-37

2024-06-1922评论

N/A

N/A

N/ACVE编号
CVE-2024-36600利用情况
暂无补丁情况 N/A披露时间 2024-06-15漏洞描述Buffer Overflow Vulne

2024-06-1925评论

N/A

N/A

N/ACVE编号
CVE-2024-37831利用情况
暂无补丁情况 N/A披露时间 2024-06-15漏洞描述Itsourcecode Payroll

2024-06-1911评论

MyFinances 允许未经授权访问其他客户数据 (CVE-2024-37889)

MyFinances 允许未经授权访问其他客户数据 (CVE-2024-37889)

MyFinances 允许未经授权访问其他客户数据 (CVE-2024-37889)CVE编号
CVE-2024-37889利用情况
暂无补丁情况 N/A披

2024-06-1912评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

CVE-2024-21988 StorageGRID（以前称为 StorageGRID Webscale）中的 SSH 加密实施漏洞 (CVE-2024-21988)

CVE-2024-21988 StorageGRID（以前称为 StorageGRID Webscale）中的 SSH 加密实施漏洞 (CVE-2024-21988)

CVE-2024-21988 StorageGRID（以前称为 StorageGRID Webscale）中的 SSH 加密实施漏洞 (CVE-2024-219

2024-06-190评论

HCL DRYiCE Optibot 重置站受到缺少严格传输安全标头的影响 (CVE-2024-30119)

HCL DRYiCE Optibot 重置站受到缺少严格传输安全标头的影响 (CVE-2024-30119)

HCL DRYiCE Optibot 重置站受到缺少严格传输安全标头的影响 (CVE-2024-30119)CVE编号
CVE-2024-30119利用情况

2024-06-190评论

HCL DRYiCE Optibot Reset Station 受到 Web 应用程序中未使用的参数的影响 (CVE-2024-30120)

HCL DRYiCE Optibot Reset Station 受到 Web 应用程序中未使用的参数的影响 (CVE-2024-30120)

HCL DRYiCE Optibot Reset Station 受到 Web 应用程序中未使用的参数的影响 (CVE-2024-30120)CVE编号
CV

2024-06-190评论

广东宝伦电子IP网络广播服务平台maps sql注入（CVE-2024-6003）

广东宝伦电子IP网络广播服务平台maps sql注入（CVE-2024-6003）

广东宝伦电子IP网络广播服务平台maps sql注入（CVE-2024-6003）CVE编号
CVE-2024-6003利用情况
暂无补丁情况 N/A披露时

2024-06-1911评论

弹出窗口生成器 – 创建高转换率、适合移动设备的营销弹出窗口 <= 4.3.1 – 缺少授权和随机数暴露 (CVE-2023-6696)

弹出窗口生成器 – 创建高转换率、适合移动设备的营销弹出窗口 <= 4.3.1 – 缺少授权和随机数暴露 (CVE-2023-6696)

弹出窗口生成器 – 创建高转换率、适合移动设备的营销弹出窗口 <= 4.3.1 – 缺少授权和随机数暴露 (CVE-2023-6696)CVE编号
CVE-2

2024-06-1912评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

弹出窗口构建器 <= 4.3.0 - 多个 AJAX 操作缺少授权（CVE-2024-2544）

弹出窗口构建器 <= 4.3.0 - 多个 AJAX 操作缺少授权（CVE-2024-2544）

弹出窗口构建器 <= 4.3.0 - 多个 AJAX 操作缺少授权（CVE-2024-2544）CVE编号
CVE-2024-2544利用情况
暂无补丁情况

2024-06-196评论

tagDiv Composer <= 4.8 — 通过短代码进行经过身份验证的 (Contributor+) 本地文件包含 (CVE-2024-3813)

tagDiv Composer <= 4.8 — 通过短代码进行经过身份验证的 (Contributor+) 本地文件包含 (CVE-2024-3813)

tagDiv Composer <= 4.8 — 通过短代码进行经过身份验证的 (Contributor+) 本地文件包含 (CVE-2024-3813)CVE

2024-06-1910评论

tagDiv Composer <= 4.8 — 通过附件元信息验证 (Author+) 存储跨站点脚本 (CVE-2024-3814)

tagDiv Composer <= 4.8 — 通过附件元信息验证 (Author+) 存储跨站点脚本 (CVE-2024-3814)

tagDiv Composer <= 4.8 — 通过附件元信息验证 (Author+) 存储跨站点脚本 (CVE-2024-3814)CVE编号
CVE-2

2024-06-197评论

Jeg Elementor Kit <= 2.6.5 - 通过 JKit 进行经过身份验证 (Contributor+) 存储的跨站点脚本 - Tabs 和 JKit - Accordion W

Jeg Elementor Kit <= 2.6.5 - 通过 JKit 进行经过身份验证 (Contributor+) 存储的跨站点脚本 - Tabs 和 JKit - Accordion W

Jeg Elementor Kit <= 2.6.5 - 通过 JKit 进行经过身份验证 (Contributor+) 存储的跨站点脚本 - Tabs 和 J

2024-06-1911评论

报纸 <= 12.6.5 — 通过附件元数据进行身份验证（作者+）存储跨站点脚本（CVE-2024-3815）

报纸 <= 12.6.5 — 通过附件元数据进行身份验证（作者+）存储跨站点脚本（CVE-2024-3815）

报纸 <= 12.6.5 — 通过附件元数据进行身份验证（作者+）存储跨站点脚本（CVE-2024-3815）CVE编号
CVE-2024-3815利用情况

2024-06-197评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

ElementsKit Elementor 插件和模板库 <= 3.6.2 - 通过运动文本和表格小部件进行经过身份验证的 (Contributor+) 存储跨站点脚本 (CVE-2024-52

ElementsKit Elementor 插件和模板库 <= 3.6.2 - 通过运动文本和表格小部件进行经过身份验证的 (Contributor+) 存储跨站点脚本 (CVE-2024-52

ElementsKit Elementor 插件和模板库 <= 3.6.2 - 通过运动文本和表格小部件进行经过身份验证的 (Contributor+) 存储跨

2024-06-1913评论

WooCommerce - 社交登录 <= 2.6.2 - 由于随机性不足导致的电子邮件验证（CVE-2024-5868）

WooCommerce - 社交登录 <= 2.6.2 - 由于随机性不足导致的电子邮件验证（CVE-2024-5868）

WooCommerce - 社交登录 <= 2.6.2 - 由于随机性不足导致的电子邮件验证（CVE-2024-5868）CVE编号
CVE-2024-586

2024-06-199评论

FooEvents for WooCommerce <= 1.19.20 - 对 (Contributor+) 任意文件上传的授权不当 (CVE-2024-6000)

FooEvents for WooCommerce <= 1.19.20 - 对 (Contributor+) 任意文件上传的授权不当 (CVE-2024-6000)

FooEvents for WooCommerce <= 1.19.20 - 对 (Contributor+) 任意文件上传的授权不当 (CVE-2024-60

2024-06-198评论

WooCommerce - 社交登录 <= 2.6.2 - 未经身份验证的 PHP 对象注入 (CVE-2024-5871)

WooCommerce - 社交登录 <= 2.6.2 - 未经身份验证的 PHP 对象注入 (CVE-2024-5871)

WooCommerce - 社交登录 <= 2.6.2 - 未经身份验证的 PHP 对象注入 (CVE-2024-5871)CVE编号
CVE-2024-58

2024-06-199评论

餐厅菜单和食品订购 <= 2.4.0 - 通过短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-1399)

餐厅菜单和食品订购 <= 2.4.0 - 通过短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-1399)

餐厅菜单和食品订购 <= 2.4.0 - 通过短代码进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-1399)CVE编号
C

2024-06-197评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Shariff Wrapper <= 4.6.13 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-2695)

Shariff Wrapper <= 4.6.13 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-2695)

Shariff Wrapper <= 4.6.13 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-2695)CV

2024-06-1910评论

Woody 代码片段 - 插入页眉页脚代码，AdSense 广告 <= 2.5.0 - 已通过身份验证 (Contributor+) 远程代码执行 (CVE-2024-3105)

Woody 代码片段 - 插入页眉页脚代码，AdSense 广告 <= 2.5.0 - 已通过身份验证 (Contributor+) 远程代码执行 (CVE-2024-3105)

Woody 代码片段 - 插入页眉页脚代码，AdSense 广告 <= 2.5.0 - 已通过身份验证 (Contributor+) 远程代码执行 (CVE-2

2024-06-198评论

Collapse-O-Matic <= 1.8.5.8 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-4095)

Collapse-O-Matic <= 1.8.5.8 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-4095)

Collapse-O-Matic <= 1.8.5.8 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-4095)

2024-06-198评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号