ZONE.CI 全球网

Tongda OA 2017 delete.php sql注入（CVE-2023-6885）CVE编号
CVE-2023-6885利用情况
暂无补丁情况 N

xnx3 wangmarket 角色管理页面代码注入 (CVE-2023-6886)CVE编号
CVE-2023-6886利用情况
暂无补丁情况 N/A披露

sayky ForestBlog 图片上传 img 无限制上传 (CVE-2023-6887)CVE编号
CVE-2023-6887利用情况
暂无补丁情况

PHZ76 RtspServer RtspMesaage.cpp ParseRequestLine 基于堆栈的溢出 (CVE-2023-6888)CVE编号

N/ACVE编号
CVE-2023-50965利用情况
暂无补丁情况 N/A披露时间 2023-12-17漏洞描述In MicroHttpServer (a

PeaZip Library Dragdropfilesdll.dll 不受控制的搜索路径 (CVE-2023-6891)CVE编号
CVE-2023-689

WordPress Simple Wp Sitemap Plugin <= 1.2.1 容易受到跨站请求伪造 (CSRF) (CVE-2023-24380)CV

WordPress 的 Font Awesome 插件 <= 1.4.0 块容易受到跨站请求伪造 (CSRF) (CVE-2023-49751)CVE编号
C

WordPress 集成 Google Drive 插件 <= 1.3.4 容易遭受跨站请求伪造 (CSRF) (CVE-2023-49769)CVE编号
C

SourceCodester 简单图像堆栈网站跨站点脚本 (CVE-2023-6896)CVE编号
CVE-2023-6896利用情况
暂无补丁情况 N/A

WordPress CSV 导入器插件 <= 0.3.8 容易遭受跨站请求伪造 (CSRF) (CVE-2023-49775)CVE编号
CVE-2023-4

PixelYourSite 插件 <= 2.1.1 的 WordPress 产品目录源容易受到跨站点请求伪造 (CSRF) (CVE-2023-49824)CV

WordPress 修复我的 Feed RSS 修复插件 <= 1.4 容易遭受跨站请求伪造 (CSRF) (CVE-2023-49816)CVE编号
CVE

WordPress WOOCS – WooCommerce 货币切换器插件 <= 1.4.1.4 容易受到跨站请求伪造 (CSRF) (CVE-2023-498

rmountjoy92 DashMachine Config save_config 代码注入 (CVE-2023-6899)CVE编号
CVE-2023-6

SourceCodester最佳快递管理系统manage_user.php sql注入（CVE-2023-6898）CVE编号
CVE-2023-6898利用

rmountjoy92 DashMachine delete_file 路径遍历 (CVE-2023-6900)CVE编号
CVE-2023-6900利用情况

codelyfe 愚蠢的简单 CMS HTTP POST 请求 handle-command.php 操作系统命令注入 (CVE-2023-6901)CVE编号

N/ACVE编号
CVE-2023-6911利用情况
暂无补丁情况 N/A披露时间 2023-12-18漏洞描述由于WSO2产品在输出编码上存在缺陷，攻击者

HP-UX 系统管理主页，信息披露 (CVE-2023-50271)CVE编号
CVE-2023-50271利用情况
暂无补丁情况 N/A披露时间 2023

codelyfe Stupid Simple CMS upload.php 无限制上传 (CVE-2023-6902)CVE编号
CVE-2023-6902利

GitLab EE 权限提升漏洞(CVE-2023-3907)CVE编号
CVE-2023-3907利用情况
暂无补丁情况 N/A披露时间 2023-12-

网康NS-ASG应用安全网关sql注入（CVE-2023-6903）CVE编号
CVE-2023-6903利用情况
暂无补丁情况 N/A披露时间 2023-

N/ACVE编号
CVE-2023-50976利用情况
暂无补丁情况 N/A披露时间 2023-12-18漏洞描述Redpanda before 23.1.

Jahastech NxFilter 配置、admin.jsp 跨站请求伪造 (CVE-2023-6904)CVE编号
CVE-2023-6904利用情况