ZONE.CI 全球网

WordPress Intagrate Lite 插件 <= 1.3.7 - 跨站脚本 (XSS) 漏洞 (CVE-2024-31929)CVE编号
CVE-

WordPress 通过 Pdfcrowd 插件另存为 PDF <= 3.2.1 - 跨站脚本 (XSS) 漏洞 (CVE-2024-31930)CVE编号

Pdfcrowd 插件的 WordPress 另存为图像插件 <= 3.2.1 - 跨站脚本 (XSS) 漏洞 (CVE-2024-31931)CVE编号
C

WordPress Blocksy Companion 插件 <= 2.0.28 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31932)CVE编

WordPress Link Whisper 免费插件 <= 0.6.9 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31934)CVE编号
C

WordPress Simple Post Notes 插件 <= 1.7.6 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31935)CVE编号

WordPress UsersWP 插件 < 1.2.6 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-31936)CVE编号
CVE-2024-

WordPress TWIPLA（访客分析 IO）插件 <= 1.2.0 - 跨站脚本 (XSS) 漏洞 (CVE-2024-31937)CVE编号
CVE-

WordPress Easy Logo 插件 <= 1.9.3 - 跨站脚本 (XSS) 漏洞 (CVE-2024-32083)CVE编号
CVE-2024-

商派软件有限公司ECShop商城系统存在逻辑缺陷漏洞（CNVD-2024-21873）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

WordPress WP 压缩插件 <= 6.10.35 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32106)CVE编号
CVE-2024-

WordPress Finale Lite 插件 <= 2.18.0 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32107)CVE编号
CVE

Authelia 的 Group Changes 可能没有预期的结果（YAML 文件后端）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024

用友NC存在命令执行漏洞（CNVD-2024-18070）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-22漏洞描述用友NC是一

WordPress 转换帖子类型插件 <= 1.4 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32108)CVE编号
CVE-2024-321

WordPress WP Matterport 短代码插件 <= 2.1.8 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32109)CVE编号

JADX 文件覆盖漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-22漏洞描述when jadx parses a resou

@hoppscotch/cli 受@hoppscotch/js-sandbox 中的沙箱逃逸影响导致 RCECVE编号
N/A利用情况
暂无补丁情况 N/A

通过 eventlet 和 dnspython 中的 Tudoor 机制进行的潜在 DoS (CVE-2023-29483)CVE编号
CVE-2023-29

WordPress ELEX WooCommerce 动态定价和折扣插件 <= 2.1.2 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2024-32105

dbt使用具有高漏洞的SQLparse版本CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-23漏洞描述Using a versio

修复通过 helmv3 管理器和registryAliases 遭受任意命令注入的漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-0

cg 容易受到 Referer 标头上开放重定向漏洞的影响CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-23漏洞描述A vuln

中危Apache Kafka 迁移时ACL权限控制不当漏洞（CVE-2024-27309）CVE编号
CVE-2024-27309利用情况
暂无补丁情况 官

组合块 < 2.2.76 - 未经身份验证的密码保护帖子访问 (CVE-2024-0881)CVE编号
CVE-2024-0881利用情况
暂无补丁情况 N