ZONE.CI 全球网

N/ACVE编号
CVE-2024-23298利用情况
暂无补丁情况 N/A披露时间 2024-03-16漏洞描述A logic issue was add

mt76：mt7921：修复 mt7921_mcu_tx_rate_report 中可能存在的 AOOB 问题 (CVE-2021-47135)CVE编号
C

MAGESH-K21在线学院活动大厅预约系统login.php sql注入（CVE-2024-2514）CVE编号
CVE-2024-2514利用情况
暂无

由于 Swift Mailer 依赖项存在漏洞，Symfony 1 中的小工具链 (CVE-2024-28859)CVE编号
CVE-2024-28859利用

WordPress Split Test For Elementor 插件 <= 1.6.9 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2023-5140

WordPress Crowdsignal 民意调查和评级插件 <= 3.0.11 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2023-51489)CVE

WordPress Depicter Slider 插件 <= 2.0.6 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2023-51491)CVE编号

WordPress 导出媒体 URL 插件 <= 1.0 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2023-51510)CVE编号
CVE-2023-

PandaXGO PandaX 文件扩展 upload.go 无限制上传 (CVE-2024-2565)CVE编号
CVE-2024-2565利用情况
暂无

福建科力信通信指挥调度平台get_extension_yl.php sql注入（CVE-2024-2566）CVE编号
CVE-2024-2566利用情况

WordPress WP Stats Manager 插件 <= 6.9.4 - 敏感数据泄露漏洞 (CVE-2024-24867)CVE编号
CVE-202

WordPress PeproDev Ultimate Invoice 插件 <= 1.9.7 - 敏感数据泄露漏洞 (CVE-2024-25933)CVE编号

WordPress WP Editor 插件 <=1.2.7 - 敏感数据泄露漏洞 (CVE-2024-25591)CVE编号
CVE-2024-25591利

WordPress 前端文件管理器插件 <= 22.7 - 敏感数据泄露漏洞 (CVE-2024-25903)CVE编号
CVE-2024-25903利用情况

WordPress Pie Register 插件 <= 3.8.3.1 - 未经身份验证的任意文件上传漏洞 (CVE-2024-27957)CVE编号
CV

WordPress APIExperts Square for WooCommerce 插件 <= 4.2.9 - 跨站脚本 (XSS) 漏洞 (CVE-202

WordPress Visualizer 插件 <= 3.10.5 - 反射跨站脚本 (XSS) 漏洞 (CVE-2024-27958)CVE编号
CVE-2

WordPress AntiSpam for Contact Form 7 插件 <= 0.6.0 - 反射跨站脚本 (XSS) 漏洞 (CVE-2024-27

WordPress 电子邮件订阅弹出插件 <= 1.2.20 - 跨站脚本 (XSS) 漏洞 (CVE-2024-27960)CVE编号
CVE-2024-2

heyewei JFinalCMS 自定义数据页 SQL 注入 (CVE-2024-2568)CVE编号
CVE-2024-2568利用情况
暂无补丁情况

jurecapuder AndroidWeatherApp 备份文件 androidmanifest.xml 备份 (CVE-2024-2567)CVE编号

N/ACVE编号
CVE-2024-23138利用情况
暂无补丁情况 N/A披露时间 2024-03-18漏洞描述A maliciously crafted

N/ACVE编号
CVE-2024-23139利用情况
暂无补丁情况 N/A披露时间 2024-03-18漏洞描述An Out-Of-Bounds Writ

SourceCodester 员工任务管理系统 edit-task.php 重定向 (CVE-2024-2570)CVE编号
CVE-2024-2570利用情

N/ACVE编号
CVE-2023-39223利用情况
暂无补丁情况 N/A披露时间 2024-03-18漏洞描述Stored cross-site scr