ZONE.CI 全球网

Kavita 中通过精心设计的电子书存在的跨站点脚本 (XSS) 漏洞 (CVE-2024-39307)CVE编号
CVE-2024-39307利用情况
暂

ZKsync Era 无效堆栈寻址转换（CVE-2024-38533）CVE编号
CVE-2024-38533利用情况
暂无补丁情况 N/A披露时间 202

示例 dcp_tool 参考实现中使用的 TEST_KEY（CVE-2024-38532）CVE编号
CVE-2024-38532利用情况
暂无补丁情况 N

N/ACVE编号
CVE-2024-39828利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏洞描述R74n Sandboxels 1.9 t

浮动社交按钮 <= 1.5 - 跨站请求伪造 (CVE-2024-6405)CVE编号
CVE-2024-6405利用情况
暂无补丁情况 N/A披露时间 2

FunnelKit 为 WordPress 开发的漏斗构建器 – 自定义 WooCommerce 结帐页面、创建销售漏斗、订单提升和一键追加销售 <= 3.3.

高级文件管理器 <= 5.2.4 - 通过目录列表泄露敏感信息 (CVE-2024-5598)CVE编号
CVE-2024-5598利用情况
暂无补丁情况

事件管理器 <= 6.4.8 — 反射式跨站脚本 (CVE-2024-5889)CVE编号
CVE-2024-5889利用情况
暂无补丁情况 N/A披露时间

页面和帖子克隆 <= 6.0 - 对经过身份验证的（作者+）敏感信息暴露的不安全直接对象引用（CVE-2024-5942）CVE编号
CVE-2024-594

Elementor <= 2.0.30 的扩展 - 通过 url 参数进行经过身份验证的 (Contributor+) 存储跨站点脚本 (CVE-2024-56

UsersWP – 适用于 WordPress <= 1.2.10 的前端登录表单、用户注册、用户资料和会员目录插件 - 通过“uwp_sort_by”进行未经

股票行情自动收录器 <= 3.24.4 - 通过 stock_ticker 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024

Happy Addons for Elementor <= 3.11.1 - 通过渐变标题小部件进行身份验证 (Contributor+) 存储的跨站点脚本 (

Kadence WP 的 Gutenberg Blocks with AI - 页面构建器功能 <= 3.2.45 - 通过 HTML 数据属性进行经过身份验证

Goya <= 1.0.8.7 - 通过多个参数进行未经身份验证的反射式跨站点脚本 (CVE-2023-4017)CVE编号
CVE-2023-4017利用情

Google 地图的 WordPress 插件 – WP MAPS <= 4.6.1 - 经过身份验证 (Contributor+) SQL 注入 (CVE-2

N/ACVE编号
CVE-2024-25943利用情况
暂无补丁情况 N/A披露时间 2024-06-29漏洞描述对于第14代的iDRAC9版本（低于7.0

N/ACVE编号
CVE-2024-39846利用情况
暂无补丁情况 N/A披露时间 2024-06-30漏洞描述NewPass before 1.2.0

N/ACVE编号
CVE-2024-39840利用情况
暂无补丁情况 N/A披露时间 2024-06-30漏洞描述Factorio before 1.1.1

路径遍历：stitionai/devika 中的“\..\filename”（CVE-2024-5926）CVE编号
CVE-2024-5926利用情况
暂

N/ACVE编号
CVE-2024-39848利用情况
暂无补丁情况 N/A披露时间 2024-06-30漏洞描述Internet2 Grouper bef

Ingenico Estate Manager 新小部件跨站点脚本 (CVE-2024-6415)CVE编号
CVE-2024-6415利用情况
暂无补丁情

Parsec Automation TrakSYS 导出页面 contentpage 直接请求 (CVE-2024-6414)CVE编号
CVE-2024-6

华硕下载大师 - 操作系统命令注入 (CVE-2024-31162)CVE编号
CVE-2024-31162利用情况
暂无补丁情况 N/A披露时间 2024

华硕下载大师 - 缓冲区溢出（CVE-2024-31163）CVE编号
CVE-2024-31163利用情况
暂无补丁情况 N/A披露时间 2024-06-