ZONE.CI 全球网

WordPress NEX-Forms – Ultimate Form Builder 插件 <= 8.5.10 - 跨站点脚本 (XSS) 漏洞 (CVE-2

WordPress CopySafe Web Protection 插件 <= 3.14 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-37514)CV

WordPress XPlainer – WooCommerce 产品常见问题解答 [WooCommerce Accordion FAQ 插件] 插件 <= 1

WordPress Premium Blocks – Gutenberg Blocks for WordPress 插件 <= 2.1.27 - 跨站点脚本 (

WordPress zBench 主题 <= 1.4.2 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-37521)CVE编号
CVE-2024-37

WordPress CC & BCC for Woocommerce 订单电子邮件插件 <= 1.4.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-

Unitronics Vision PLC - CWE-703：对异常情况的检查或处理不当（CVE-2024-38435）CVE编号
CVE-2024-384

Commugen SOX 365 – CWE-79：网页生成期间输入中和不当（“跨站点脚本”）（CVE-2024-38436）CVE编号
CVE-2024-3

D-Link - CWE-288：使用备用路径或通道绕过身份验证 (CVE-2024-38437)CVE编号
CVE-2024-38437利用情况
暂无补丁

D-Link - CWE-294：通过捕获重放绕过身份验证 (CVE-2024-38438)CVE编号
CVE-2024-38438利用情况
暂无补丁情况

中邦科技 CRMEB PublicController.php get_image_base64 反序列化 (CVE-2024-6944)CVE编号
CVE-

Flute CMS 头像上传页面 ImagesController.php 无限制上传 (CVE-2024-6945)CVE编号
CVE-2024-6945利

Flute CMS 列表代码注入（CVE-2024-6946）CVE编号
CVE-2024-6946利用情况
暂无补丁情况 N/A披露时间 2024-07-

Flute CMS 通知 ContentParser.php replaceContent 代码注入（CVE-2024-6947）CVE编号
CVE-2024

Gargaj wuhu 幻灯片编辑器 slideeditor.php 无限制上传 (CVE-2024-6948)CVE编号
CVE-2024-6948利用情况

Gargaj wuhu 路径遍历 (CVE-2024-6949)CVE编号
CVE-2024-6949利用情况
暂无补丁情况 N/A披露时间 2024-07

H2O 未经过过滤就反序列化 ML 模型，可能允许执行恶意代码（CVE-2024-6960）CVE编号
CVE-2024-6960利用情况
暂无补丁情况 N

Prain HTTP POST 请求？导入代码注入（CVE-2024-6950）CVE编号
CVE-2024-6950利用情况
暂无补丁情况 N/A披露时间

SourceCodester 简单在线书店系统 admin_delete.php SQL 注入 (CVE-2024-6951)CVE编号
CVE-2024-6

使用 RAIL 文档时 Guardrails AI 中的 XXE（CVE-2024-6961）CVE编号
CVE-2024-6961利用情况
暂无补丁情况

itsourcecode 大学管理系统 sql 注入 (CVE-2024-6952)CVE编号
CVE-2024-6952利用情况
暂无补丁情况 N/A披露

itsourcecode 裁缝管理系统 sms.php sql注入（CVE-2024-6953）CVE编号
CVE-2024-6953利用情况
暂无补丁情况

SourceCodester 记录管理系统 sort1.php 跨站点脚本 (CVE-2024-6954)CVE编号
CVE-2024-6954利用情况
暂

SourceCodester 记录管理系统 sort2.php 跨站点脚本 (CVE-2024-6955)CVE编号
CVE-2024-6955利用情况
暂

itsourcecode 大学管理系统 view_cgpa.php sql 注入 (CVE-2024-6956)CVE编号
CVE-2024-6956利用情况