ZONE.CI 全球网

N/ACVE编号
CVE-2024-48654利用情况
暂无补丁情况 N/A披露时间 2024-10-26漏洞描述血库v.1存在跨站脚本漏洞（Cross S

ElementsKit Elementor 插件 <= 3.2.9 - 通过图像比较小部件进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-

N/ACVE编号
CVE-2024-48238利用情况
暂无补丁情况 N/A披露时间 2024-10-26漏洞描述WTCMS 1.0 is vulnerab

N/ACVE编号
CVE-2024-48239利用情况
暂无补丁情况 N/A披露时间 2024-10-26漏洞描述在WTCMS 1.0版本的\AssetCo

pyLoad 通过使用 /flashgot API 下载到 /.pyload/scripts 存在远程代码执行漏洞 (CVE-2024-47821)CVE编号

民意调查制作器 - 与民意调查、匿名民意调查、图像民意调查 <= 5.4.6 - 通过 Order_by 参数进行身份验证（管理员以上）SQL 注入（CVE-2

PriPre <= 0.4.11 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9454)CVE编号
CVE

投票制作器 - 与投票、匿名投票、图像投票 <= 5.4.6 相比 - 通过投票设置进行身份验证（管理员以上）存储的跨站点脚本 (CVE-2024-9462)C

用户工具包 <= 1.2.3 - 经过身份验证 (Subscriber+) 身份验证绕过 (CVE-2024-9890)CVE编号
CVE-2024-9890

FormFacade – Google Forms <= 1.3.6 的 WordPress 插件 - 反射型跨站点脚本 (CVE-2024-9613)CVE编

Sovrn <= 1.3.3 的编辑助理 - 缺少经过身份验证的（订阅者+）附件上传和设置帖子特色图片的授权（CVE-2024-9626）CVE编号
CVE-

Wux 博客编辑器 <= 3.0.0 — 未经身份验证的任意文件上传 (CVE-2024-9932)CVE编号
CVE-2024-9932利用情况
暂无补丁

HocWP 团队开发的扩展 <= 0.2.3.2 - 身份验证绕过 (CVE-2024-9930)CVE编号
CVE-2024-9930利用情况
暂无补丁情

Wux 博客编辑器 <= 3.0.0 — 绕过管理员身份验证 (CVE-2024-9931)CVE编号
CVE-2024-9931利用情况
暂无补丁情况 N

WatchTowerHQ <= 3.9.6 - 由于缺少空值检查导致管理员身份验证绕过 (CVE-2024-9933)CVE编号
CVE-2024-9933利

Optin Cat 的 Mailchimp 表单 - 扩大您的 MailChimp 列表 <= 2.5.6 - 反射式跨站点脚本 (CVE-2024-8870)

WP Awesome Login <= 0.4.0 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9456)C

N/ACVE编号
CVE-2024-0118利用情况
暂无补丁情况 N/A披露时间 2024-10-26漏洞描述NVIDIA针对Windows系统的GPU显

N/ACVE编号
CVE-2024-0117利用情况
暂无补丁情况 N/A披露时间 2024-10-26漏洞描述NVIDIA针对Windows系统的GPU显

N/ACVE编号
CVE-2024-0120利用情况
暂无补丁情况 N/A披露时间 2024-10-26漏洞描述NVIDIA针对Windows系统的GPU显

N/ACVE编号
CVE-2024-0119利用情况
暂无补丁情况 N/A披露时间 2024-10-26漏洞描述NVIDIA针对Windows系统的GPU显

N/ACVE编号
CVE-2024-0121利用情况
暂无补丁情况 N/A披露时间 2024-10-26漏洞描述NVIDIA针对Windows系统的GPU显

下载监视器 <= 5.0.12 - 缺少 API 密钥操作授权 (CVE-2024-10092)CVE编号
CVE-2024-10092利用情况
暂无补丁情

N/ACVE编号
CVE-2024-0127利用情况
暂无补丁情况 N/A披露时间 2024-10-26漏洞描述NVIDIA的vGPU软件在vGPU管理器针

N/ACVE编号
CVE-2024-0126利用情况
暂无补丁情况 N/A披露时间 2024-10-26漏洞描述NVIDIA针对Windows和Linux的