ZONE.CI 全球网

WordPress WordPress Image SEO 插件 <= 1.1.4 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-49627)CV

WordPress 照片库生成器插件 <= 3.0 - 破坏访问控制以通知解雇漏洞 (CVE-2024-49325)CVE编号
CVE-2024-49325利

WordPress WP 内容复制保护和无右键单击插件 <= 3.5.9 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-49306)CVE编号

code-projects 药房管理系统 add_new_invoice.php sql 注入 (CVE-2024-10196)CVE编号
CVE-2024-

WordPress 阅读次数最多和最少的帖子小部件插件 <= 2.5.18 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-49628)CVE编号

code-projects 药房管理系统管理供应商页面 manage_supplier.php 跨站点脚本 (CVE-2024-10197)CVE编号
CVE

WordPress LiteSpeed Cache 插件 < 6.5.0.1 - 通过 Cookie 泄漏漏洞进行未经身份验证的帐户接管 (CVE-2024-4

N/ACVE编号
CVE-2024-49215利用情况
暂无补丁情况 N/A披露时间 2024-10-21漏洞描述An issue was discover

Wellchoose 行政管理系统 - 任意文件上传 (CVE-2024-10201)CVE编号
CVE-2024-10201利用情况
暂无补丁情况 N/A

code-projects 药房管理系统管理药品页面 manage_medicine.php 跨站点脚本 (CVE-2024-10199)CVE编号
CVE-

code-projects 药房管理系统管理客户页面 manage_customer.php 跨站点脚本 (CVE-2024-10198)CVE编号
CVE-

Wellchoose 行政管理系统 - 通过路径遍历读取任意文件 (CVE-2024-10200)CVE编号
CVE-2024-10200利用情况
暂无补丁

ELECOM多款产品 安全漏洞(CVE-2024-43689)CVE编号
CVE-2024-43689利用情况
暂无补丁情况 N/A披露时间 2024-10

TS Poll – Survey, Versus Poll, Image Poll, Video Poll < 2.4.0 - Admin+ SQL Injec

Wellchoose 管理系统 - 操作系统命令注入 (CVE-2024-10202)CVE编号
CVE-2024-10202利用情况
暂无补丁情况 N/A

tacquito 中的宽容正则表达式CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-10-18漏洞描述The CVE is for a

OPC UA .NET 标准堆栈的安全更新CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-10-18漏洞描述This security

高危Spring Framework 特定条件下目录遍历漏洞（CVE-2024-38819）CVE编号
CVE-2024-38819利用情况
暂无补丁情况

WordPress LatePoint plugin <= 4.9.91 - Cross Site Request Forgery (CSRF) vulnera

北京北大方正电子有限公司方正畅享全媒体新闻采编系统存在SQL注入漏洞（CNVD-2024-40569）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

江苏浪潮信息咨询有限公司国资监管信息化平台存在文件上传漏洞（CNVD-2024-40578）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 202

WordPress Recover WooCommerce Cart Abandonment, Newsletter, Email Marketing, Mar

Elementor <= 6.4.3 的 ElementsReady 插件 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (

code-projects 药房管理系统 manage_supplier.php sql 注入 (CVE-2024-10022)CVE编号
CVE-2024-

Zita Elementor 站点库 <= 1.6.3 - 通过 SVG 文件上传进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-8