ZONE.CI 全球网

ZendFramework 易受 XXE/XEE 攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Numerous

Universal Slider <= 1.6.5 — 已验证 (Contributor+) PHP 对象注入 (CVE-2024-5649)CVE编号
CV

照片视频库大师 <= 1.5.3 - 已认证 (Contributor+) PHP 对象注入 (CVE-2024-5724)CVE编号
CVE-2024-57

ZendFramework 在“Zend_Dojo_View_Helper_Editor”中潜在的跨站点脚本向量CVE编号
N/A利用情况
暂无补丁情况 N

ZendFramework 使用 PDO_MySql 时的潜在 SQL 注入向量CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-0

MIMO Woocommerce 订单跟踪 <= 1.0.2 - 缺少对经过身份验证的 (Contributor+) 存储跨站点脚本的授权 (CVE-2024-

Salon Booking System <= 10.2 - Unauthenticated Arbitrary File Upload (CVE-2024-3

由于编码不一致，ZendFramework 可能存在跨站点脚本攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述A

ZendFramework 潜在的 XML 外部实体注入向量CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Zend_

N/ACVE编号
CVE-2024-35298利用情况
暂无补丁情况 N/A披露时间 2024-06-19漏洞描述Improper authorizatio

Ultimate Blocks – WordPress Blocks Plugin <= 3.0.8 - Authenticated(Contributor+)

通过 Sendmail 适配器在 zend-mail 中执行 Zend-Mail 远程代码CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024

ZendFramework 潜在的 XML 外部实体注入向量CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Numer

Uncontrolled Resource Consumption in mintplex-labs/anything-llm (CVE-2024-5208)C

Photo Gallery, Images, Slider in Rbs Image Gallery <= 3.2.19 - Cross-Site Reques

Zend-Session 会话验证漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Zend\Session ses

ZendFramework 开发环境中潜在的跨站点脚本错误视图脚本CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Th

WP Magazine Modules Lite <= 1.1.2 - Authenticated (Contributor+) Local File Incl

Image Optimizer, Resizer and CDN – Sirv <= 7.2.6 - Authenticated (Contributor+)

Zendframework 通过 XEE 注入进行拒绝服务攻击CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Zend

ZendFramework 跨站点脚本向量在 `Zend_Filter_StripTags` 中CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2

Pexels: Free Stock Photos <= 1.2.2 - Authenticated (Contributor+) Arbitrary File

Paid Memberships Pro <= 2.12.10 - Cross-Site Request Forgery to Membership Modif

Zendframework 通过 Zend_XmlRpc 中的 XXE 注入泄露本地文件CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-

N/ACVE编号
CVE-2024-36252利用情况
暂无补丁情况 N/A披露时间 2024-06-19漏洞描述Improper restriction