ZONE.CI 全球网

限制重新加载的登录尝试 < 2.25.26 - Admin+ 缺少切换插件自动更新的授权 (CVE-2023-5525)CVE编号
CVE-2023-5525

10Web Booster < 2.24.18 - 未经身份验证的任意选项删除 (CVE-2023-5559)CVE编号
CVE-2023-5559利用情况

WP-UserOnline < 2.88.3 - 未经身份验证的存储 XSS (CVE-2023-5560)CVE编号
CVE-2023-5560利用情况

Asgaros 论坛 < 2.7.1 - 未经身份验证的任意文件上传 (CVE-2023-5604)CVE编号
CVE-2023-5604利用情况
暂无补丁

Seraphinite Accelerator < 2.20.32 - 未经授权的设置重置/导入 (CVE-2023-5611)CVE编号
CVE-2023-

Webpushr < 4.35.0 - 未经身份验证的存储 XSS (CVE-2023-5620)CVE编号
CVE-2023-5620利用情况
暂无补丁情

Martins Free & Easy SEO 链接建筑物 < 1.2.30 - 反射型 XSS (CVE-2023-5641)CVE编号
CVE-2023-

N/ACVE编号
CVE-2023-35136利用情况
暂无补丁情况 N/A披露时间 2023-11-28漏洞描述由于“Quagga”软件包中存在不正确输入

N/ACVE编号
CVE-2023-35139利用情况
暂无补丁情况 N/A披露时间 2023-11-28漏洞描述Zyxel ATP系列固件5.10至5.3

N/ACVE编号
CVE-2023-37925利用情况
暂无补丁情况 N/A披露时间 2023-11-28漏洞描述Zyxel ATP系列固件4.32至5.3

N/ACVE编号
CVE-2023-37926利用情况
暂无补丁情况 N/A披露时间 2023-11-28漏洞描述Zyxel ATP系列固件版本4.32至5

N/ACVE编号
CVE-2023-4397利用情况
暂无补丁情况 N/A披露时间 2023-11-28漏洞描述Zyxel ATP系列固件版本5.37、US

N/ACVE编号
CVE-2023-4398利用情况
暂无补丁情况 N/A披露时间 2023-11-28漏洞描述Zyxel ATP系列固件版本4.32至5.

N/ACVE编号
CVE-2023-47503利用情况
暂无补丁情况 N/A披露时间 2023-11-28漏洞描述An issue in jflyfox j

N/ACVE编号
CVE-2023-5650利用情况
暂无补丁情况 N/A披露时间 2023-11-28漏洞描述Zyxel ATP系列集线器固件版本4.32

N/ACVE编号
CVE-2023-5797利用情况
暂无补丁情况 N/A披露时间 2023-11-28漏洞描述Zyxel ATP系列固件版本4.32至5.

N/ACVE编号
CVE-2023-5960利用情况
暂无补丁情况 N/A披露时间 2023-11-28漏洞描述Zyxel USG FLEX系列固件版本4.

OroCRMCallBundle 的呼叫视图页面可见性不正确 (CVE-2023-32063)CVE编号
CVE-2023-32063利用情况
暂无补丁情况

N/ACVE编号
CVE-2023-6219利用情况
暂无补丁情况 N/A披露时间 2023-11-28漏洞描述WordPress BookingPress

OroCommerce 客户门户客户和客户组前端菜单页面可见性不正确 (CVE-2023-32064)CVE编号
CVE-2023-32064利用情况
暂无

OroCommerce get-totals-for checkout API 端点返回不需要的数据 (CVE-2023-32065)CVE编号
CVE-20

Knative Serving 容易受到攻击者控制的 pod 的影响，导致自动缩放器拒绝服务 (CVE-2023-48713)CVE编号
CVE-2023-4

N/ACVE编号
CVE-2023-6225利用情况
暂无补丁情况 N/A披露时间 2023-11-28漏洞描述由于用户提供的元数据在WP Shortcod

Pimcore 管理 UI 对非管理安全防火墙禁用了两因素身份验证 (CVE-2023-49075)CVE编号
CVE-2023-49075利用情况
暂无补

Eskom 电子市政中的信息披露 (CVE-2023-6150)CVE编号
CVE-2023-6150利用情况
暂无补丁情况 N/A披露时间 2023-11