Ali_nvd | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

jfs: don't walk off the end of ealist (CVE-2024-41017)

jfs: don't walk off the end of ealist (CVE-2024-41017)

jfs: dont walk off the end of ealist (CVE-2024-41017)CVE编号
CVE-2024-41017利用情况

2024-07-290评论

fs/ntfs3: Add a check for attr_names and oatbl (CVE-2024-41018)

fs/ntfs3: Add a check for attr_names and oatbl (CVE-2024-41018)

fs/ntfs3: Add a check for attr_names and oatbl (CVE-2024-41018)CVE编号
CVE-2024-4

2024-07-291评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

TOTOLINK A3600R cstecgi.cgi UploadCustomModule buffer overflow (CVE-2024-7187)

TOTOLINK A3600R cstecgi.cgi UploadCustomModule buffer overflow (CVE-2024-7187)

TOTOLINK A3600R cstecgi.cgi UploadCustomModule buffer overflow (CVE-2024-7187)CV

2024-07-291评论

fs/ntfs3: Validate ff offset (CVE-2024-41019)

fs/ntfs3: Validate ff offset (CVE-2024-41019)

fs/ntfs3: Validate ff offset (CVE-2024-41019)CVE编号
CVE-2024-41019利用情况
暂无补丁情况 N

2024-07-296评论

itsourcecode Online Food Ordering System editproduct.php unrestricted upload (CVE-2024-7189)

itsourcecode Online Food Ordering System editproduct.php unrestricted upload (CVE-2024-7189)

itsourcecode Online Food Ordering System editproduct.php unrestricted upload (CV

2024-07-291评论

Bylancer Quicklancer GET Parameter listing sql injection (CVE-2024-7188)

Bylancer Quicklancer GET Parameter listing sql injection (CVE-2024-7188)

Bylancer Quicklancer GET Parameter listing sql injection (CVE-2024-7188)CVE编号
C

2024-07-293评论

itsourcecode Society Management System get_price.php sql injection (CVE-2024-7190)

itsourcecode Society Management System get_price.php sql injection (CVE-2024-7190)

itsourcecode Society Management System get_price.php sql injection (CVE-2024-719

2024-07-298评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2024-41139利用情况
暂无补丁情况 N/A披露时间 2024-07-29漏洞描述Incorrect privilege a

2024-07-291评论

N/A

N/A

N/ACVE编号
CVE-2024-41143利用情况
暂无补丁情况 N/A披露时间 2024-07-29漏洞描述Origin validation err

2024-07-290评论

N/A

N/A

N/ACVE编号
CVE-2024-41726利用情况
暂无补丁情况 N/A披露时间 2024-07-29漏洞描述Path traversal vulner

2024-07-290评论

N/A

N/A

N/ACVE编号
CVE-2024-41881利用情况
暂无补丁情况 N/A披露时间 2024-07-29漏洞描述SDoP versions prior t

2024-07-291评论

itsourcecode Society Management System get_balance.php sql injection (CVE-2024-7191)

itsourcecode Society Management System get_balance.php sql injection (CVE-2024-7191)

itsourcecode Society Management System get_balance.php sql injection (CVE-2024-7

2024-07-2915评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

itsourcecode Society Management System student.php unrestricted upload (CVE-2024-7192)

itsourcecode Society Management System student.php unrestricted upload (CVE-2024-7192)

itsourcecode Society Management System student.php unrestricted upload (CVE-2024

2024-07-290评论

管理员帖子导航 <= 2.1 - 未经身份验证的完整路径披露 (CVE-2024-6549)

管理员帖子导航 <= 2.1 - 未经身份验证的完整路径披露 (CVE-2024-6549)

管理员帖子导航 <= 2.1 - 未经身份验证的完整路径披露 (CVE-2024-6549)CVE编号
CVE-2024-6549利用情况
暂无补丁情况 N

2024-07-298评论

Intelligence <= 1.4.0 - 未经身份验证的完整路径泄露 (CVE-2024-6573)

Intelligence <= 1.4.0 - 未经身份验证的完整路径泄露 (CVE-2024-6573)

Intelligence <= 1.4.0 - 未经身份验证的完整路径泄露 (CVE-2024-6573)CVE编号
CVE-2024-6573利用情况
暂

2024-07-291评论

Aramex Shipping WooCommerce <= 1.1.21 - 未经身份验证的完整路径披露 (CVE-2024-6566)

Aramex Shipping WooCommerce <= 1.1.21 - 未经身份验证的完整路径披露 (CVE-2024-6566)

Aramex Shipping WooCommerce <= 1.1.21 - 未经身份验证的完整路径披露 (CVE-2024-6566)CVE编号
CVE-

2024-07-290评论

Ultimate WordPress Auction 插件 <= 4.2.6 - 缺少对未经身份验证的电子邮件创建的授权 (CVE-2024-6591)

Ultimate WordPress Auction 插件 <= 4.2.6 - 缺少对未经身份验证的电子邮件创建的授权 (CVE-2024-6591)

Ultimate WordPress Auction 插件 <= 4.2.6 - 缺少对未经身份验证的电子邮件创建的授权 (CVE-2024-6591)CVE编

2024-07-295评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Master Currency WP <= 1.1.61 - 通过货币转换器表单短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-6634)

Master Currency WP <= 1.1.61 - 通过货币转换器表单短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-6634)

Master Currency WP <= 1.1.61 - 通过货币转换器表单短代码验证 (Contributor+) 存储跨站点脚本 (CVE-2024-6

2024-07-294评论

ParityPress <= 1.0.0 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6661）

ParityPress <= 1.0.0 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6661）

ParityPress <= 1.0.0 — 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6661）CVE编号
CVE-2024-6661利

2024-07-290评论

N/A

N/A

N/ACVE编号
CVE-2024-42029利用情况
暂无补丁情况 N/A披露时间 2024-07-27漏洞描述xdg-desktop-portal-hy

2024-07-290评论

AIomatic - 自动 AI 内容编写器 <= 2.0.5 - 未经身份验证的任意电子邮件发送 (CVE-2024-5969)

AIomatic - 自动 AI 内容编写器 <= 2.0.5 - 未经身份验证的任意电子邮件发送 (CVE-2024-5969)

AIomatic - 自动 AI 内容编写器 <= 2.0.5 - 未经身份验证的任意电子邮件发送 (CVE-2024-5969)CVE编号
CVE-2024

2024-07-291评论

WooCommerce 产品表精简版 <= 3.5.1 - 缺少对（订阅者+）存储跨站点脚本的授权（CVE-2024-6458）

WooCommerce 产品表精简版 <= 3.5.1 - 缺少对（订阅者+）存储跨站点脚本的授权（CVE-2024-6458）

WooCommerce 产品表精简版 <= 3.5.1 - 缺少对（订阅者+）存储跨站点脚本的授权（CVE-2024-6458）CVE编号
CVE-2024-

2024-07-295评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress 2.8.15 版 Campaign Monitor - 未经身份验证的完整路径披露 (CVE-2024-6569)

WordPress 2.8.15 版 Campaign Monitor - 未经身份验证的完整路径披露 (CVE-2024-6569)

WordPress 2.8.15 版 Campaign Monitor - 未经身份验证的完整路径披露 (CVE-2024-6569)CVE编号
CVE-20

2024-07-291评论

Piotnet Addons For Elementor <= 2.4.29 - 未经身份验证的敏感信息暴露 (CVE-2024-5614)

Piotnet Addons For Elementor <= 2.4.29 - 未经身份验证的敏感信息暴露 (CVE-2024-5614)

Piotnet Addons For Elementor <= 2.4.29 - 未经身份验证的敏感信息暴露 (CVE-2024-5614)CVE编号
CVE

2024-07-294评论

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6518）

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6518）

fluentform <= 5.1.19 - 经过身份验证（管理员以上）存储的跨站点脚本（CVE-2024-6518）CVE编号
CVE-2024-6518利

2024-07-291评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号