安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Apache Superset：SQL 语句验证不当导致未经授权的数据访问 (CVE-2024-24773)

Apache Superset：SQL 语句验证不当导致未经授权的数据访问 (CVE-2024-24773)

Apache Superset：SQL 语句验证不当导致未经授权的数据访问 (CVE-2024-24773)CVE编号
CVE-2024-24773利用情况

2024-03-019评论

Apache Superset：创建新数据集时数据授权不当 (CVE-2024-24779)

Apache Superset：创建新数据集时数据授权不当 (CVE-2024-24779)

Apache Superset：创建新数据集时数据授权不当 (CVE-2024-24779)CVE编号
CVE-2024-24779利用情况
暂无补丁情况

2024-03-019评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Apache Superset：仪表板和图表导入的授权验证不正确 (CVE-2024-26016)

Apache Superset：仪表板和图表导入的授权验证不正确 (CVE-2024-26016)

Apache Superset：仪表板和图表导入的授权验证不正确 (CVE-2024-26016)CVE编号
CVE-2024-26016利用情况
暂无补丁

2024-03-013评论

N/A

N/A

N/ACVE编号
CVE-2024-1808利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述WordPress Shortcodes U

2024-03-012评论

Haivision 产品中的服务器端请求伪造漏洞 (CVE-2024-1965)

Haivision 产品中的服务器端请求伪造漏洞 (CVE-2024-1965)

Haivision 产品中的服务器端请求伪造漏洞 (CVE-2024-1965)CVE编号
CVE-2024-1965利用情况
暂无补丁情况 N/A披露时间

2024-03-015评论

X.org Server 安全漏洞(CVE-2024-21885)

X.org Server 安全漏洞(CVE-2024-21885)

X.org Server 安全漏洞(CVE-2024-21885)CVE编号
CVE-2024-21885利用情况
暂无补丁情况 N/A披露时间 2024-

2024-03-015评论

X.org Server 安全漏洞(CVE-2024-21886)

X.org Server 安全漏洞(CVE-2024-21886)

X.org Server 安全漏洞(CVE-2024-21886)CVE编号
CVE-2024-21886利用情况
暂无补丁情况 N/A披露时间 2024-

2024-03-016评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress SP 项目和文档管理器插件 <= 4.69 容易受到 SQL 注入 (CVE-2024-24868)

WordPress SP 项目和文档管理器插件 <= 4.69 容易受到 SQL 注入 (CVE-2024-24868)

WordPress SP 项目和文档管理器插件 <= 4.69 容易受到 SQL 注入 (CVE-2024-24868)CVE编号
CVE-2024-2486

2024-03-018评论

WordPress 恶意软件扫描仪插件 <= 4.7.2 容易受到 SQL 注入 (CVE-2024-25902)

WordPress 恶意软件扫描仪插件 <= 4.7.2 容易受到 SQL 注入 (CVE-2024-25902)

WordPress 恶意软件扫描仪插件 <= 4.7.2 容易受到 SQL 注入 (CVE-2024-25902)CVE编号
CVE-2024-25902利用

2024-03-016评论

WordPress MoveTo 插件 <= 6.2 容易受到 SQL 注入 (CVE-2024-25910)

WordPress MoveTo 插件 <= 6.2 容易受到 SQL 注入 (CVE-2024-25910)

WordPress MoveTo 插件 <= 6.2 容易受到 SQL 注入 (CVE-2024-25910)CVE编号
CVE-2024-25910利用情况

2024-03-013评论

WordPress postMash – 自定义订单插件 <= 1.2.0 容易受到 SQL 注入 (CVE-2024-25927)

WordPress postMash – 自定义订单插件 <= 1.2.0 容易受到 SQL 注入 (CVE-2024-25927)

WordPress postMash – 自定义订单插件 <= 1.2.0 容易受到 SQL 注入 (CVE-2024-25927)CVE编号
CVE-202

2024-03-012评论

N/A

N/A

N/ACVE编号
CVE-2024-27515利用情况
暂无补丁情况 N/A披露时间 2024-02-28漏洞描述Osclass 5.1.2 is vuln

2024-03-016评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

pcp：不安全地使用目录允许 pcp 提升 root 权限 (CVE-2023-6917)

pcp：不安全地使用目录允许 pcp 提升 root 权限 (CVE-2023-6917)

pcp：不安全地使用目录允许 pcp 提升 root 权限 (CVE-2023-6917)CVE编号
CVE-2023-6917利用情况
暂无补丁情况 N/

2024-03-013评论

WordPress 页面限制插件 <= 2.5.5 容易受到跨站请求伪造 (CSRF) (CVE-2024-24702)

WordPress 页面限制插件 <= 2.5.5 容易受到跨站请求伪造 (CSRF) (CVE-2024-24702)

WordPress 页面限制插件 <= 2.5.5 容易受到跨站请求伪造 (CSRF) (CVE-2024-24702)CVE编号
CVE-2024-2470

2024-03-013评论

WordPress 辅助功能插件 <= 1.0.6 容易遭受跨站请求伪造 (CSRF) (CVE-2024-24705)

WordPress 辅助功能插件 <= 1.0.6 容易遭受跨站请求伪造 (CSRF) (CVE-2024-24705)

WordPress 辅助功能插件 <= 1.0.6 容易遭受跨站请求伪造 (CSRF) (CVE-2024-24705)CVE编号
CVE-2024-2470

2024-03-015评论

WordPress Duplicator 插件 <= 1.5.7 容易遭受跨站请求伪造 (CSRF) (CVE-2023-51681)

WordPress Duplicator 插件 <= 1.5.7 容易遭受跨站请求伪造 (CSRF) (CVE-2023-51681)

WordPress Duplicator 插件 <= 1.5.7 容易遭受跨站请求伪造 (CSRF) (CVE-2023-51681)CVE编号
CVE-20

2024-03-015评论

WordPress Easy PayPal 立即购买按钮插件 <= 1.8.1 容易受到跨站请求伪造 (CSRF) (CVE-2023-51683)

WordPress Easy PayPal 立即购买按钮插件 <= 1.8.1 容易受到跨站请求伪造 (CSRF) (CVE-2023-51683)

WordPress Easy PayPal 立即购买按钮插件 <= 1.8.1 容易受到跨站请求伪造 (CSRF) (CVE-2023-51683)CVE编号

2024-03-016评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress 高级 Flamingo 插件 <= 1.0 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2023-52226)

WordPress 高级 Flamingo 插件 <= 1.0 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2023-52226)

WordPress 高级 Flamingo 插件 <= 1.0 - 跨站请求伪造 (CSRF) 漏洞 (CVE-2023-52226)CVE编号
CVE-20

2024-03-016评论

WordPress MailerLite – WooCommerce 集成插件 <= 2.0.8 容易受到跨站点请求伪造 (CSRF) (CVE-2023-52223)

WordPress MailerLite – WooCommerce 集成插件 <= 2.0.8 容易受到跨站点请求伪造 (CSRF) (CVE-2023-52223)

WordPress MailerLite – WooCommerce 集成插件 <= 2.0.8 容易受到跨站点请求伪造 (CSRF) (CVE-2023-52

2024-03-016评论

WordPress 1 单击禁用所有 <= 1.0.1 的插件容易受到跨站请求伪造 (CSRF) (CVE-2024-21749)

WordPress 1 单击禁用所有 <= 1.0.1 的插件容易受到跨站请求伪造 (CSRF) (CVE-2024-21749)

WordPress 1 单击禁用所有 <= 1.0.1 的插件容易受到跨站请求伪造 (CSRF) (CVE-2024-21749)CVE编号
CVE-2024

2024-03-016评论

Apicast：令牌自省策略的 use_3scale_oidc_issuer_endpoint 与 rh-sso 7.5 或更高版本不兼容 (CVE-2024-0560)

Apicast：令牌自省策略的 use_3scale_oidc_issuer_endpoint 与 rh-sso 7.5 或更高版本不兼容 (CVE-2024-0560)

Apicast：令牌自省策略的 use_3scale_oidc_issuer_endpoint 与 rh-sso 7.5 或更高版本不兼容 (CVE-2024-

2024-03-017评论

从 SOLIDWORKS 2023 版本到 SOLIDWORKS 2024 版本，eDrawings 中的文件读取过程中存在多个漏洞 (CVE-2024-1847)

从 SOLIDWORKS 2023 版本到 SOLIDWORKS 2024 版本，eDrawings 中的文件读取过程中存在多个漏洞 (CVE-2024-1847)

从 SOLIDWORKS 2023 版本到 SOLIDWORKS 2024 版本，eDrawings 中的文件读取过程中存在多个漏洞 (CVE-2024-184

2024-03-015评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2024-26342利用情况
暂无补丁情况 N/A披露时间 2024-02-29漏洞描述A Null pointer derefe

2024-03-016评论

Querybook 存储的跨站点脚本允许权限提升 (CVE-2024-27103)

Querybook 存储的跨站点脚本允许权限提升 (CVE-2024-27103)

Querybook 存储的跨站点脚本允许权限提升 (CVE-2024-27103)CVE编号
CVE-2024-27103利用情况
暂无补丁情况 N/A披露

2024-03-017评论

WordPress Ecwid 购物车插件 <= 6.12.4 容易遭受跨站请求伪造 (CSRF) (CVE-2023-51533)

WordPress Ecwid 购物车插件 <= 6.12.4 容易遭受跨站请求伪造 (CSRF) (CVE-2023-51533)

WordPress Ecwid 购物车插件 <= 6.12.4 容易遭受跨站请求伪造 (CSRF) (CVE-2023-51533)CVE编号
CVE-202

2024-03-018评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号