安全漏洞 | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/A

N/ACVE编号
CVE-2024-49392利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述在报名邀请页面存在跨站脚本（XSS）存储漏

2024-10-1812评论

N/A

N/A

N/ACVE编号
CVE-2024-49391利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述由于DLL劫持漏洞导致的本地权限提升漏洞影

2024-10-1812评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Fonto – 自定义 Web 字体管理器 <= 1.2.1 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-8920)

Fonto – 自定义 Web 字体管理器 <= 1.2.1 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-8920)

Fonto – 自定义 Web 字体管理器 <= 1.2.1 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-8

2024-10-1811评论

SendPulse Free Web Push <= 1.3.6 - 未经身份验证的存储跨站点脚本 (CVE-2024-9184)

SendPulse Free Web Push <= 1.3.6 - 未经身份验证的存储跨站点脚本 (CVE-2024-9184)

SendPulse Free Web Push <= 1.3.6 - 未经身份验证的存储跨站点脚本 (CVE-2024-9184)CVE编号
CVE-2024

2024-10-188评论

OpenSight 软件 FlashFXP FlashFXP.exe 不受控制的搜索路径 (CVE-2024-10068)

OpenSight 软件 FlashFXP FlashFXP.exe 不受控制的搜索路径 (CVE-2024-10068)

OpenSight 软件 FlashFXP FlashFXP.exe 不受控制的搜索路径 (CVE-2024-10068)CVE编号
CVE-2024-100

2024-10-1811评论

SolarWinds Kiwi CatTools 敏感信息泄露漏洞 (CVE-2024-45713)

SolarWinds Kiwi CatTools 敏感信息泄露漏洞 (CVE-2024-45713)

SolarWinds Kiwi CatTools 敏感信息泄露漏洞 (CVE-2024-45713)CVE编号
CVE-2024-45713利用情况
暂无补

2024-10-1821评论

Parallax Image <= 1.8 - 通过 dd-parallax 短代码 (CVE-2024-9898) 验证 (Contributor+) 存储跨站点脚本

Parallax Image <= 1.8 - 通过 dd-parallax 短代码 (CVE-2024-9898) 验证 (Contributor+) 存储跨站点脚本

Parallax Image <= 1.8 - 通过 dd-parallax 短代码 (CVE-2024-9898) 验证 (Contributor+) 存储跨

2024-10-1817评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress Keep Backup Daily 插件 <=2.0.7 - 敏感数据泄露漏洞 (CVE-2024-48024)

WordPress Keep Backup Daily 插件 <=2.0.7 - 敏感数据泄露漏洞 (CVE-2024-48024)

WordPress Keep Backup Daily 插件 <=2.0.7 - 敏感数据泄露漏洞 (CVE-2024-48024)CVE编号
CVE-202

2024-10-1824评论

WordPress wp-Monalisa 插件 <= 6.4 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-48038)

WordPress wp-Monalisa 插件 <= 6.4 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-48038)

WordPress wp-Monalisa 插件 <= 6.4 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-48038)CVE编号
CVE-2

2024-10-1815评论

WordPress ShortPixel 图像优化器插件 <= 5.6.3 - SQL 注入漏洞 (CVE-2024-48043)

WordPress ShortPixel 图像优化器插件 <= 5.6.3 - SQL 注入漏洞 (CVE-2024-48043)

WordPress ShortPixel 图像优化器插件 <= 5.6.3 - SQL 注入漏洞 (CVE-2024-48043)CVE编号
CVE-2024

2024-10-1813评论

WordPress 链接变体 for WooCommerce 插件 <= 1.0.5 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-48047)

WordPress 链接变体 for WooCommerce 插件 <= 1.0.5 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-48047)

WordPress 链接变体 for WooCommerce 插件 <= 1.0.5 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-48047)C

2024-10-1811评论

WordPress 百科全书/词汇表/Wiki 插件 <= 1.7.60 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-49320)

WordPress 百科全书/词汇表/Wiki 插件 <= 1.7.60 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-49320)

WordPress 百科全书/词汇表/Wiki 插件 <= 1.7.60 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-49320)CVE编号
CVE

2024-10-1812评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

诺基亚 SR OS：BOF 文件加密漏洞 (CVE-2023-6728)

诺基亚 SR OS：BOF 文件加密漏洞 (CVE-2023-6728)

诺基亚 SR OS：BOF 文件加密漏洞 (CVE-2023-6728)CVE编号
CVE-2023-6728利用情况
暂无补丁情况 N/A披露时间 202

2024-10-184评论

诺基亚 SR OS：文件访问安全漏洞（CVE-2023-6729）

诺基亚 SR OS：文件访问安全漏洞（CVE-2023-6729）

诺基亚 SR OS：文件访问安全漏洞（CVE-2023-6729）CVE编号
CVE-2023-6729利用情况
暂无补丁情况 N/A披露时间 2024-1

2024-10-186评论

WordPress Contact Form 7 – PayPal 和 Stripe 附加插件 <= 2.3 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-48021)

WordPress Contact Form 7 – PayPal 和 Stripe 附加插件 <= 2.3 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-48021)

WordPress Contact Form 7 – PayPal 和 Stripe 附加插件 <= 2.3 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2

2024-10-183评论

WordPress Shortcode For Elementor Templates 插件 <= 1.0.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-48022)

WordPress Shortcode For Elementor Templates 插件 <= 1.0.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-48022)

WordPress Shortcode For Elementor Templates 插件 <= 1.0.0 - 跨站点脚本 (XSS) 漏洞 (CVE-20

2024-10-186评论

WordPress 餐厅预订小部件插件 <= 1.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-48023)

WordPress 餐厅预订小部件插件 <= 1.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-48023)

WordPress 餐厅预订小部件插件 <= 1.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-48023)CVE编号
CVE-2024-48

2024-10-188评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress 简单棒球记分牌插件 <= 1.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-48025)

WordPress 简单棒球记分牌插件 <= 1.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-48025)

WordPress 简单棒球记分牌插件 <= 1.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-48025)CVE编号
CVE-2024-4802

2024-10-1813评论

WordPress 精选文章与多个自定义组 (FPMCG) 插件 <= 4.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-48032)

WordPress 精选文章与多个自定义组 (FPMCG) 插件 <= 4.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-48032)

WordPress 精选文章与多个自定义组 (FPMCG) 插件 <= 4.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-48032)CVE编号

2024-10-189评论

WordPress 精选文章与多个自定义组 (FPMCG) 插件 <= 4.0 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-48031)

WordPress 精选文章与多个自定义组 (FPMCG) 插件 <= 4.0 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-48031)

WordPress 精选文章与多个自定义组 (FPMCG) 插件 <= 4.0 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-48031)CVE编

2024-10-1811评论

WordPress SKT Blocks 插件 <= 1.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-48036)

WordPress SKT Blocks 插件 <= 1.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-48036)

WordPress SKT Blocks 插件 <= 1.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-48036)CVE编号
CVE-2024-

2024-10-189评论

WordPress 联系表单小部件 - 联系查询、联系页面、表单制作器、查询表插件 <= 1.4.2 - CSRF 漏洞 (CVE-2024-48037)

WordPress 联系表单小部件 - 联系查询、联系页面、表单制作器、查询表插件 <= 1.4.2 - CSRF 漏洞 (CVE-2024-48037)

WordPress 联系表单小部件 - 联系查询、联系页面、表单制作器、查询表插件 <= 1.4.2 - CSRF 漏洞 (CVE-2024-48037)CVE

2024-10-1811评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress 联系表单 by Supsystic 插件 <= 1.7.28 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-48046)

WordPress 联系表单 by Supsystic 插件 <= 1.7.28 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-48046)

WordPress 联系表单 by Supsystic 插件 <= 1.7.28 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-48046)CVE编号

2024-10-186评论

WordPress Wsify Widget 插件 <= 1.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-48048)

WordPress Wsify Widget 插件 <= 1.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-48048)

WordPress Wsify Widget 插件 <= 1.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-48048)CVE编号
CVE-2

2024-10-189评论

N/A

N/A

N/ACVE编号
CVE-2024-49579利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述JetBrains YouTrack在版本

2024-10-188评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号