ZONE.CI 全球网

WordPress Quiz And Survey Master 插件 <= 8.1.13 容易受到跨站脚本攻击 (XSS) (CVE-2023-47834)C

N/ACVE编号
CVE-2023-29073利用情况
暂无补丁情况 N/A披露时间 2023-11-23漏洞描述A maliciously crafted

WordPress ARI Stream Quiz 插件 <= 1.2.32 容易受到跨站脚本攻击 (XSS) (CVE-2023-47835)CVE编号
C

WordPress 电子商务产品目录插件 <= 3.3.26 容易受到跨站脚本 (XSS) (CVE-2023-47839)CVE编号
CVE-2023-47

N/ACVE编号
CVE-2023-29074利用情况
暂无补丁情况 N/A披露时间 2023-11-23漏洞描述A maliciously crafted

N/ACVE编号
CVE-2023-29075利用情况
暂无补丁情况 N/A披露时间 2023-11-23漏洞描述A maliciously crafted

N/ACVE编号
CVE-2023-29076利用情况
暂无补丁情况 N/A披露时间 2023-11-23漏洞描述A maliciously crafted

N/ACVE编号
CVE-2023-41140利用情况
暂无补丁情况 N/A披露时间 2023-11-23漏洞描述A maliciously crafted

Apache Flink Stateful Functions 存在 HTTP 标头注入漏洞(CVE-2023-41139)CVE编号
CVE-2023-41

Medart 通知面板中的 SQLi (CVE-2023-3631)CVE编号
CVE-2023-3631利用情况
暂无补丁情况 N/A披露时间 2023-

Apache Storm File.createTempFile 创建文件权限错误(CVE-2023-43123)CVE编号
CVE-2023-43123利用

KC Group 电子商务软件中的 XSS (CVE-2023-4406)CVE编号
CVE-2023-4406利用情况
暂无补丁情况 N/A披露时间 20

BVRP 软件 SLmail 中的路径遍历 (CVE-2023-4593)CVE编号
CVE-2023-4593利用情况
暂无补丁情况 N/A披露时间 20

将敏感信息插入 BVRP 软件 SLmail 中的外部可访问文件或目录 (CVE-2023-4595)CVE编号
CVE-2023-4595利用情况
暂无补

BVRP 软件 SLmail 中的跨站点脚本 (CVE-2023-4594)CVE编号
CVE-2023-4594利用情况
暂无补丁情况 N/A披露时间 2

低权限用户的数据库备份可用性 (CVE-2023-41786)CVE编号
CVE-2023-41786利用情况
暂无补丁情况 N/A披露时间 2023-11

任意文件读取 (CVE-2023-41787)CVE编号
CVE-2023-41787利用情况
暂无补丁情况 N/A披露时间 2023-11-23漏洞描述P

通过文件上传器远程执行代码 (CVE-2023-41788)CVE编号
CVE-2023-41788利用情况
暂无补丁情况 N/A披露时间 2023-11-

通过 XSS 接管未经身份验证的管理员帐户 (CVE-2023-41789)CVE编号
CVE-2023-41789利用情况
暂无补丁情况 N/A披露时间

缺乏授权并通过翻译滥用存储 XSS (CVE-2023-41791)CVE编号
CVE-2023-41791利用情况
暂无补丁情况 N/A披露时间 2023

PHP 文件的遍历路径 (CVE-2023-41790)CVE编号
CVE-2023-41790利用情况
暂无补丁情况 N/A披露时间 2023-11-23

缺乏授权并通过 SNMP 陷阱编辑器页面存储 XSS (CVE-2023-41792)CVE编号
CVE-2023-41792利用情况
暂无补丁情况 N/A

权限错误分配可能导致 DOS 攻击 (CVE-2023-41806)CVE编号
CVE-2023-41806利用情况
暂无补丁情况 N/A披露时间 2023

通过 GoTTY 页面读取为根的任意文件 (CVE-2023-41808)CVE编号
CVE-2023-41808利用情况
暂无补丁情况 N/A披露时间 2

通过 GoTTY 页面进行 Linux 本地权限升级 (CVE-2023-41807)CVE编号
CVE-2023-41807利用情况
暂无补丁情况 N/A