ZONE.CI 全球网

终极 WordPress 工具包 – WP Extended <= 3.0.8 - 目录遍历至经过身份验证的 (Subscriber+) 任意文件下载 (CVE

终极 WordPress 工具包 – WP Extended <= 3.0.8 - 经过身份验证 (Subscriber+) 敏感信息暴露 (CVE-2024-

终极 WordPress 工具包 – WP Extended <= 3.0.8 – 通过 selected_option 反射跨站点脚本 (CVE-2024-8

终极 WordPress 工具包 – WP Extended <= 3.0.8 – 通过页面反射跨站点脚本 (CVE-2024-8119)CVE编号
CVE-

终极 WordPress 工具包 – WP Extended <= 3.0.8 - 缺少管理员用户名更改授权 (CVE-2024-8121)CVE编号
CVE

终极 WordPress 工具包 – WP Extended <= 3.0.8 - 不安全的直接对象引用 (CVE-2024-8123)CVE编号
CVE-2

Loop with Unreachable Exit Condition (Infinite Loop) (CVE-2024-45506)CVE编号
CVE-

块的属性 <= 1.0.6 - 通过 attributeForBlocks 参数进行经过身份验证的（贡献者+）存储跨站点脚本（CVE-2024-8318）CVE

CVE-2024-43402CVE编号
CVE-2024-43402利用情况
暂无补丁情况 N/A披露时间 2024-09-04漏洞描述Rust is a

中危Allocation of Resources Without Limits or Throttling (CVE-2024-8391)CVE编号
CVE

严重Apache OFBiz 远程代码执行漏洞（CVE-2024-45195）CVE编号
CVE-2024-45195利用情况
POC 已公开补丁情况 官方

PixelYourSite – 您的智能 PIXEL（TAG）和 API 管理器 <= 9.7.1 和 PixelYourSite PRO <= 10.4.2

MultiVendorX – 终极 WooCommerce 多供应商市场解决方案 <= 4.2.0 - 缺少对有限供应商权限提升/账户接管的授权 (CVE-20

N/ACVE编号
CVE-2024-7821利用情况
暂无补丁情况 N/A披露时间 2024-09-04漏洞描述Rejected reason: This

wayos fbm-291w firmware-19.09.11命令注入漏洞(CVE-2024-44383)CVE编号
CVE-2024-44383利用情况

Raspcontrol 中的跨站点脚本 (XSS)（CVE-2024-8413）CVE编号
CVE-2024-8413利用情况
暂无补丁情况 N/A披露时间

Overwolf 中的本地权限提升（CVE-2024-7834）CVE编号
CVE-2024-7834利用情况
暂无补丁情况 N/A披露时间 2024-09

dlink di-8400 firmware-16.07.26a1命令注入漏洞(CVE-2024-44400)CVE编号
CVE-2024-44400利用情况

alwindoss akademy handlers.go 跨站点脚本 (CVE-2024-8407)CVE编号
CVE-2024-8407利用情况
暂无补

Linksys WRT54G POST 参数 apply.cgivalidate_services_port 堆栈溢出 (CVE-2024-8408)CVE编号

zzcms未授权敏感信息泄露漏洞(CVE-2024-44820)CVE编号
CVE-2024-44820利用情况
暂无补丁情况 N/A披露时间 2024-0

zzcmsXSS漏洞(CVE-2024-44819)CVE编号
CVE-2024-44819利用情况
暂无补丁情况 N/A披露时间 2024-09-04漏洞

Semtek Informatics Software 的 Semtek Sempos 中的反射型 XSS（CVE-2024-7077）CVE编号
CVE-2

Semtek Informatics Software 的 Semtek Sempos 中的 SQLi (CVE-2024-7076)CVE编号
CVE-20

云课网络科技有限公司 Yunke Online School System videobind.html sensitive information in so