ZONE.CI 全球网

berriai/litellm 中的远程代码执行（CVE-2024-4264）CVE编号
CVE-2024-4264利用情况
暂无补丁情况 N/A披露时间

Happy Addons for Elementor <= 3.10.8 - 通过 _id 参数进行身份验证 (Contributor+) 存储的跨站点脚本 (

GiveWP – 捐赠插件和筹款平台 <= 3.10.0 – 经过身份验证（贡献者+）存储的跨站点脚本 (CVE-2024-3714)CVE编号
CVE-20

基本块 - 页面构建器 Gutenberg 块、模式和模板 <= 4.5.12 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-20

DethemeKit For Elementor <= 2.1.3 - 通过多个小组件进行身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2

显着短代码 <= 1.5.3 - 通过短代码进行身份验证（贡献者+）存储的跨站点脚本 (CVE-2024-3811)CVE编号
CVE-2024-3811利用

显着短代码 <= 1.5.3 - 通过短代码进行身份验证（贡献者+）本地文件包含 (CVE-2024-3810)CVE编号
CVE-2024-3810利用情况

WordPress 自动 <= 3.94.0 - 通过自动播放参数进行身份验证（贡献者+）存储的跨站点脚本 (CVE-2024-4849)CVE编号
CVE-

Salient Core <= 2.0.7 - 通过短代码进行经过身份验证的 (Contributor+) 本地文件包含 (CVE-2024-3812)CVE编

Fluent Forms 的联系表单插件，用于测验、调查和拖放 WP Form Builder <= 5.1.16 - 缺少设置更新授权和有限的权限提升 (CV

Fluent Forms 的联系表单插件，用于测验、调查和拖放 WP Form Builder <= 5.1.13 - 经过身份验证（订阅者+）存储的跨站点脚本

Elementor <= 10.1.1 的见证轮播 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-4698)CVE编号

Fluent Forms 用于测验、调查和拖放的联系表单插件 WP Form Builder <= 5.1.16 - 缺少设置操作授权 (CVE-2024-27

Fluent Forms 的联系表单插件，用于测验、调查和拖放 WP Form Builder <= 5.1.16 - 经过身份验证 (Contributor+

在线构建应用程序 <= 1.0.21 - 通过标头绕过身份验证 (CVE-2024-3658)CVE编号
CVE-2024-3658利用情况
暂无补丁情况

Elementor <= 3.10.8 的快乐插件 - 经过身份验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-5088)CVE编号

Piotnet Addons For Elementor <= 2.4.26 - 通过多个小组件进行身份验证 (Contributor+) 存储的跨站点脚本 (

MSI Afterburner v4.6.6.16381 Beta 3 - ACL 绕过 (CVE-2024-3745)CVE编号
CVE-2024-3745

中危CVE-2024-35947CVE编号
CVE-2024-35947利用情况
暂无补丁情况 官方补丁披露时间 2024-05-19漏洞描述In the

IBM i 拒绝服务 (CVE-2024-31879)CVE编号
CVE-2024-31879利用情况
暂无补丁情况 N/A披露时间 2024-05-19漏

Campcodes 完整的基于 Web 的学校管理系统 Student_ payment_details2.php SQL 注入 (CVE-2024-5107)

STARTTLS 未加密命令注入 (CVE-2024-34083)CVE编号
CVE-2024-34083利用情况
暂无补丁情况 N/A披露时间 2024-

SourceCodester最佳房屋租赁管理系统login.php sql注入（CVE-2024-5093）CVE编号
CVE-2024-5093利用情况

N/ACVE编号
CVE-2024-36043利用情况
暂无补丁情况 N/A披露时间 2024-05-19漏洞描述question_image.ts in

SourceCodester最佳房屋租赁管理系统view_ payment.php sql注入（CVE-2024-5094）CVE编号
CVE-2024-50