ZONE.CI 全球网

N/ACVE编号
CVE-2024-41601利用情况
暂无补丁情况 N/A披露时间 2024-07-20漏洞描述Insecure Permissions

N/ACVE编号
CVE-2024-41602利用情况
暂无补丁情况 N/A披露时间 2024-07-20漏洞描述Cross Site Request Fo

N/ACVE编号
CVE-2024-41603利用情况
暂无补丁情况 N/A披露时间 2024-07-20漏洞描述Spina CMS v2.18.0被发现存

N/ACVE编号
CVE-2024-41600利用情况
暂无补丁情况 N/A披露时间 2024-07-20漏洞描述Insecure Permissions

Automad 任意文件上传漏洞（CVE-2024-40400）CVE编号
CVE-2024-40400利用情况
暂无补丁情况 N/A披露时间 2024-0

Calibre-Web 跨站点脚本 (XSS) (CVE-2024-39123)CVE编号
CVE-2024-39123利用情况
暂无补丁情况 N/A披露时

Haven IndieAuthClient 中的远程代码执行 (GHSL-2024-093) (CVE-2024-39906)CVE编号
CVE-2024-3

自定义工作区允许覆盖 Woodpecker 中的插件入口点可执行文件 (CVE-2024-41121)CVE编号
CVE-2024-41121利用情况
暂无

自定义环境变量允许改变 Woodpecker 中插件的执行流程（CVE-2024-41122）CVE编号
CVE-2024-41122利用情况
暂无补丁情况

Puncia 通过 `API_URLS` 中的 HTTP URL 明文传输敏感信息 (CVE-2024-41124)CVE编号
CVE-2024-41124利

ProcessWire 跨站请求伪造漏洞 (CVE-2024-41597)CVE编号
CVE-2024-41597利用情况
暂无补丁情况 N/A披露时间 2

N/ACVE编号
CVE-2024-41599利用情况
暂无补丁情况 N/A披露时间 2024-07-20漏洞描述Cross Site Scripting

联系表单 7 <= 2.4.13 的条件字段 - 跨站请求伪造到插件设置重置 (CVE-2024-5804)CVE编号
CVE-2024-5804利用情况

Easy Testimonials <= 3.9.5 - 通过短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-2337)C

Addonify – WooCommerce 快速查看 <= 1.2.16 - 未经身份验证的完整路径披露 (CVE-2024-6560)CVE编号
CVE-

Mercado Pago 支付适用于 WooCommerce 7.3.0 - 7.6.1 - 经过身份验证 (Subscriber+) 任意文件下载 (CVE-

N/ACVE编号
CVE-2024-40347利用情况
暂无补丁情况 N/A披露时间 2024-07-20漏洞描述A reflected cross-sit

N/ACVE编号
CVE-2024-40348利用情况
暂无补丁情况 N/A披露时间 2024-07-20漏洞描述Bazaar v1.4.3中的/api/s

parisneo/lollms 中的路径遍历（CVE-2024-6281）CVE编号
CVE-2024-6281利用情况
暂无补丁情况 N/A披露时间 20

WP Mail SMTP <= 4.0.1 - 已验证 (Admin+) SMTP 密码泄露 (CVE-2024-6694)CVE编号
CVE-2024-66

Getwid – Gutenberg Blocks <= 2.0.10 - 缺少对 Google API 密钥更新的授权（CVE-2024-6489）CVE编号

Getwid – Gutenberg Blocks <= 2.0.10 - 缺少 MailChimp API 密钥更新身份验证 (CVE-2024-6491)C

WordPress CodePen Embedded Pens Shortcode 插件 <= 1.0.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024

WordPress codoc 插件 <= 0.9.51.12 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-37961)CVE编号
CVE-2024

WordPress Predictive Search for WooCommerce 插件 <= 6.0.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-