ZONE.CI 全球网

Forminator Forms – 联系表、付款表和自定义表生成器 <= 1.36.0 - 不安全的直接对象引用提交操作 (CVE-2024-9700)CVE

获取 Woocommerce 报价 – 请求 Woocommerce 报价 <= 1.0.0 - 缺少对未经身份验证的报价 PDF 和 CSV 下载的授权 (C

礼品卡（礼券和套餐）（WooCommerce 支持）<= 4.4.4 - 通过 SVG 文件上传进行身份验证（Author+）存储跨站点脚本（CVE-2024-

WPGlobus 翻译选项 <= 2.2.0 - 跨站请求伪造到存储的跨站脚本 (CVE-2024-9434)CVE编号
CVE-2024-9434利用情况

WP Simple Anchors Links <= 1.0.0 - 通过 wpanchor 短代码验证 (Contributor+) 存储跨站点脚本 (CVE

HCL AppScan Source 受到过期 TLS/SSL 证书的影响 (CVE-2024-30149)CVE编号
CVE-2024-30149利用情况

Apache Lucenenet 反序列化漏洞(CVE-2024-43383)CVE编号
CVE-2024-43383利用情况
暂无补丁情况 N/A披露时间

WordPress JobSearch WP Job Board WordPress Plugin 插件 <= 2.5.3 - 访问控制漏洞 (CVE-2024

WordPress WPMobile.App 插件 <= 11.48 - CSRF 到存储型 XSS 漏洞 (CVE-2024-43933)CVE编号
CVE

WordPress Podlove Podcast Publisher 插件 <= 4.1.13 - CSRF 到远程代码执行 (RCE) 漏洞 (CVE-20

WordPress EKC Tournament Manager 插件 <= 2.2.1 - CSRF 至任意文件上传漏洞 (CVE-2024-49674)CV

WordPress Custom Twitter Feeds 插件 <= 2.2.3 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-49685)C

Clibo Manager 中的点击劫持漏洞（CVE-2024-10454）CVE编号
CVE-2024-10454利用情况
暂无补丁情况 N/A披露时间

Beckhoff：通过 TwinCAT 包管理器注入本地命令（CVE-2024-8934）CVE编号
CVE-2024-8934利用情况
暂无补丁情况 N/

langflow 在 PythonCodeTool 组件中存在漏洞 (CVE-2024-42835)CVE编号
CVE-2024-42835利用情况
暂无补

N/ACVE编号
CVE-2024-51254利用情况
暂无补丁情况 N/A披露时间 2024-10-31漏洞描述DrayTek Vigor3900版本1.

N/ACVE编号
CVE-2024-51259利用情况
暂无补丁情况 N/A披露时间 2024-10-31漏洞描述DrayTek Vigor3900版本1.

Foreman：从模板以只读方式访问整个数据库（CVE-2024-8553）CVE编号
CVE-2024-8553利用情况
暂无补丁情况 N/A披露时间 2

DOMPurify 易受原型污染篡改（CVE-2024-48910）CVE编号
CVE-2024-48910利用情况
暂无补丁情况 N/A披露时间 2024

使用精心设计的输入进行反序列化时出现内存不足的情况（CVE-2024-50354）CVE编号
CVE-2024-50354利用情况
暂无补丁情况 N/A披露

N/ACVE编号
CVE-2024-51255利用情况
暂无补丁情况 N/A披露时间 2024-11-01漏洞描述DrayTek Vigor3900版本1.

N/ACVE编号
CVE-2024-51260利用情况
暂无补丁情况 N/A披露时间 2024-11-01漏洞描述DrayTek Vigor3900版本1.

Vault 在处理 Raft 加入请求时容易受到拒绝服务攻击 (CVE-2024-8185)CVE编号
CVE-2024-8185利用情况
暂无补丁情况 N

N/ACVE编号
CVE-2024-51430利用情况
暂无补丁情况 N/A披露时间 2024-11-01漏洞描述在线诊断实验室管理系统（使用php v.1

YesWiki 中使用了有缺陷或有风险的加密算法（CVE-2024-51478）CVE编号
CVE-2024-51478利用情况
暂无补丁情况 N/A披露时