Ali_nvd | ZONE.CI 全球网

ZONE.CI 全球网: Begin

WordPress 实用代码

WordPress 实用代码

WordPress 插件

WordPress 插件

Web前端

WordPress 常见问题

WordPress 常见问题

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

WordPress 字体插件 <= 3.7.7 - 跨站点请求伪造 (CSRF) 到存储型 XSS 漏洞 (CVE-2024-43301)

WordPress 字体插件 <= 3.7.7 - 跨站点请求伪造 (CSRF) 到存储型 XSS 漏洞 (CVE-2024-43301)

WordPress 字体插件 <= 3.7.7 - 跨站点请求伪造 (CSRF) 到存储型 XSS 漏洞 (CVE-2024-43301)CVE编号
CVE-

2024-08-280评论

WordPress 暗黑模式 WP Dashboard 插件 <= 1.2.3 - 跨站点请求伪造漏洞 (CVE-2024-43325)

WordPress 暗黑模式 WP Dashboard 插件 <= 1.2.3 - 跨站点请求伪造漏洞 (CVE-2024-43325)

WordPress 暗黑模式 WP Dashboard 插件 <= 1.2.3 - 跨站点请求伪造漏洞 (CVE-2024-43325)CVE编号
CVE-2

2024-08-280评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress WP 用户管理器 - 用户配置文件生成器和会员插件 <= 2.9.10 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-43336)

WordPress WP 用户管理器 - 用户配置文件生成器和会员插件 <= 2.9.10 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-43336)

WordPress WP 用户管理器 - 用户配置文件生成器和会员插件 <= 2.9.10 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-4333

2024-08-280评论

WordPress WordPress 网络研讨会插件 – WebinarPress 插件 <= 1.33.20 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-43339)

WordPress WordPress 网络研讨会插件 – WebinarPress 插件 <= 1.33.20 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-43339)

WordPress WordPress 网络研讨会插件 – WebinarPress 插件 <= 1.33.20 - 跨站点请求伪造 (CSRF) 漏洞 (CV

2024-08-280评论

WordPress Brave 插件 <= 0.7.0 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-43337)

WordPress Brave 插件 <= 0.7.0 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-43337)

WordPress Brave 插件 <= 0.7.0 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-43337)CVE编号
CVE-2024-

2024-08-280评论

WordPress AFI - 最简单的集成插件 <= 1.89.4 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-43340)

WordPress AFI - 最简单的集成插件 <= 1.89.4 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-43340)

WordPress AFI - 最简单的集成插件 <= 1.89.4 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-43340)CVE编号
CV

2024-08-280评论

WordPress oik 插件 <= 4.12.0 - 任意文件删除漏洞 (CVE-2024-43356)

WordPress oik 插件 <= 4.12.0 - 任意文件删除漏洞 (CVE-2024-43356)

WordPress oik 插件 <= 4.12.0 - 任意文件删除漏洞 (CVE-2024-43356)CVE编号
CVE-2024-43356利用情况

2024-08-280评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress Zephyr 项目管理器插件 <= 3.3.102 - 不安全的直接对象引用 (IDOR) 漏洞 (CVE-2024-43916)

WordPress Zephyr 项目管理器插件 <= 3.3.102 - 不安全的直接对象引用 (IDOR) 漏洞 (CVE-2024-43916)

WordPress Zephyr 项目管理器插件 <= 3.3.102 - 不安全的直接对象引用 (IDOR) 漏洞 (CVE-2024-43916)CVE编号

2024-08-280评论

WordPress Zephyr 项目管理器插件 <=3.3.102 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-43915)

WordPress Zephyr 项目管理器插件 <=3.3.102 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-43915)

WordPress Zephyr 项目管理器插件 <=3.3.102 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-43915)CVE编号
CVE-2

2024-08-280评论

N/A

N/A

N/ACVE编号
CVE-2024-7989利用情况
暂无补丁情况 N/A披露时间 2024-08-27漏洞描述Rejected reason: Rejec

2024-08-282评论

Chisel AUTH 环境变量在服务器入口点不受尊重（CVE-2024-43798）

Chisel AUTH 环境变量在服务器入口点不受尊重（CVE-2024-43798）

Chisel AUTH 环境变量在服务器入口点不受尊重（CVE-2024-43798）CVE编号
CVE-2024-43798利用情况
暂无补丁情况 N/A

2024-08-280评论

访问恶意制作的 Tophat 链接时存在不当访问控制漏洞 (CVE-2024-45036)

访问恶意制作的 Tophat 链接时存在不当访问控制漏洞 (CVE-2024-45036)

访问恶意制作的 Tophat 链接时存在不当访问控制漏洞 (CVE-2024-45036)CVE编号
CVE-2024-45036利用情况
暂无补丁情况 N

2024-08-280评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2024-45321利用情况
暂无补丁情况 N/A披露时间 2024-08-27漏洞描述App::cpanminus软件包至1.7

2024-08-281评论

Hitachi Ops Center 通用服务中的身份验证绕过漏洞 (CVE-2024-7125)

Hitachi Ops Center 通用服务中的身份验证绕过漏洞 (CVE-2024-7125)

Hitachi Ops Center 通用服务中的身份验证绕过漏洞 (CVE-2024-7125)CVE编号
CVE-2024-7125利用情况
暂无补丁情

2024-08-284评论

Oxygen Builder <= 4.8.3 - 缺少对经过身份验证的（Subscriber+）样式表更新的授权（CVE-2024-6688）

Oxygen Builder <= 4.8.3 - 缺少对经过身份验证的（Subscriber+）样式表更新的授权（CVE-2024-6688）

Oxygen Builder <= 4.8.3 - 缺少对经过身份验证的（Subscriber+）样式表更新的授权（CVE-2024-6688）CVE编号
C

2024-08-280评论

Ninja Tables – 最简单的数据表生成器 <= 5.0.12 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-7304)

Ninja Tables – 最简单的数据表生成器 <= 5.0.12 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-7304)

Ninja Tables – 最简单的数据表生成器 <= 5.0.12 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2

2024-08-280评论

Jeg Elementor Kit <= 2.6.7 - 通过 SVG 文件进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-6804)

Jeg Elementor Kit <= 2.6.7 - 通过 SVG 文件进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-6804)

Jeg Elementor Kit <= 2.6.7 - 通过 SVG 文件进行经过身份验证的 (Author+) 存储跨站点脚本 (CVE-2024-6804

2024-08-281评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Beckhoff：TwinCAT/BSD 中的 IPC-Diagnostics 包中存在不正确的输入中和漏洞 (CVE-2024-41174)

Beckhoff：TwinCAT/BSD 中的 IPC-Diagnostics 包中存在不正确的输入中和漏洞 (CVE-2024-41174)

Beckhoff：TwinCAT/BSD 中的 IPC-Diagnostics 包中存在不正确的输入中和漏洞 (CVE-2024-41174)CVE编号
CV

2024-08-280评论

Beckhoff：TwinCAT/BSD 中包含的 IPC-Diagnostics 包中的本地身份验证绕过 (CVE-2024-41173)

Beckhoff：TwinCAT/BSD 中包含的 IPC-Diagnostics 包中的本地身份验证绕过 (CVE-2024-41173)

Beckhoff：TwinCAT/BSD 中包含的 IPC-Diagnostics 包中的本地身份验证绕过 (CVE-2024-41173)CVE编号
CVE

2024-08-282评论

Beckhoff：TwinCAT/BSD 和 IPC-Diagnostics 包中的本地拒绝服务漏洞 (CVE-2024-41175)

Beckhoff：TwinCAT/BSD 和 IPC-Diagnostics 包中的本地拒绝服务漏洞 (CVE-2024-41175)

Beckhoff：TwinCAT/BSD 和 IPC-Diagnostics 包中的本地拒绝服务漏洞 (CVE-2024-41175)CVE编号
CVE-20

2024-08-282评论

Beckhoff：TwinCAT/BSD 中包含的 MDP 包中存在本地拒绝服务问题 (CVE-2024-41176)

Beckhoff：TwinCAT/BSD 中包含的 MDP 包中存在本地拒绝服务问题 (CVE-2024-41176)

Beckhoff：TwinCAT/BSD 中包含的 MDP 包中存在本地拒绝服务问题 (CVE-2024-41176)CVE编号
CVE-2024-41176

2024-08-284评论

Ali_nvd

Logo Showcase Ultimate – Logo Carousel、Logo Slider 和 Logo Grid <= 1.4.1 - 通过 SVG 文件上传进行身份验证 (Auth

Logo Showcase Ultimate – Logo Carousel、Logo Slider 和 Logo Grid <= 1.4.1 - 通过 SVG

2024-08-280评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/A

N/ACVE编号
CVE-2024-7608利用情况
暂无补丁情况 N/A披露时间 2024-08-27漏洞描述经过身份验证的用户可以通过路径遍历网络异常下

2024-08-282评论

M-Files API 中的路径遍历（CVE-2024-6789）

M-Files API 中的路径遍历（CVE-2024-6789）

M-Files API 中的路径遍历（CVE-2024-6789）CVE编号
CVE-2024-6789利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-08-285评论

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') (CVE-20

Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') (CVE-20

Improper Neutralization of Input During Web Page Generation (Cross-site Scriptin

2024-08-280评论

目录

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带
ZONE.CI 全球网公众号