ZONE.CI 全球网

OpenSSH <9.6 命令注入漏洞(CVE-2023-51385)CVE编号
CVE-2023-51385利用情况
暂无补丁情况 N/A披露时间 202

Vrm 360 3D 模型查看器 <= 1.2.1 - 贡献者+任意文件上传导致 RCE (CVE-2023-4311)CVE编号
CVE-2023-4311

WP 所有导出（免费 < 1.4.0，专业版 < 1.8.6）- 管理员+ RCE (CVE-2023-4724)CVE编号
CVE-2023-4724利用情

IBM i 信息泄露 (CVE-2023-47741)CVE编号
CVE-2023-47741利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏

自动完成位置字段联系表 7 < 3.0 - Admin+ 存储跨站点脚本 (CVE-2023-5005)CVE编号
CVE-2023-5005利用情况
暂无

WooCommerce < 5.0.3 的产品目录查询 - 通过任意设置更新未经身份验证的存储 XSS (CVE-2023-5348)CVE编号
CVE-20

WP All Export（免费 < 1.4.1，Pro < 1.8.6）- 通过 CSRF 远程执行代码 (CVE-2023-5882)CVE编号
CVE-

WP All Export（免费 < 1.4.1，Pro < 1.8.6）- 作者+ 通过 CSRF 进行 PHAR 反序列化 (CVE-2023-5886)C

SmartCrawl WordPress SEO 检查器 < 3.8.3 - 未经身份验证的密码保护发布后 (CVE-2023-5949)CVE编号
CVE-

Qttera Web 恶意软件扫描程序 < 3.4.2.1 - 敏感数据暴露目录列表 (CVE-2023-6065)CVE编号
CVE-2023-6065利用

滑块 - 终极响应式图像滑块 < 3.5.12 - 订阅者+ 任意帖子访问 (CVE-2023-6077)CVE编号
CVE-2023-6077利用情况
暂

事件日历 < 6.2.8.1 - 未经身份验证的任意密码保护的帖子读取 (CVE-2023-6203)CVE编号
CVE-2023-6203利用情况
暂无补

Quttera Web 恶意软件扫描程序 < 3.4.2.1 - Admin+ 路径遍历 (CVE-2023-6222)CVE编号
CVE-2023-6222

主题我的登录 2FA < 1.2 - 缺乏速率限制 (CVE-2023-6272)CVE编号
CVE-2023-6272利用情况
暂无补丁情况 N/A披露时

so-widgets-bundle < 1.51.0 - Admin+ 本地文件包含 (CVE-2023-6295)CVE编号
CVE-2023-6295利用

Swift Performance Lite <= 2.3.6.14 - 未经身份验证的配置导出 (CVE-2023-6289)CVE编号
CVE-2023-

IBM Cloud Pak for Business Automation 信息泄露 (CVE-2023-40691)CVE编号
CVE-2023-40691

N/ACVE编号
CVE-2023-22439利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏洞描述控制器6000和7000的可选诊断Web界

N/ACVE编号
CVE-2023-23570利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏洞描述Gallagher Command Cen

N/ACVE编号
CVE-2023-23576利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏洞描述在Command Centre服务器的错误

N/ACVE编号
CVE-2023-23584利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏洞描述Gallagher Command Cen

N/ACVE编号
CVE-2023-24590利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏洞描述Gallagher Controller

N/ACVE编号
CVE-2023-46686利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏洞描述Gallagher Command Cen

N/ACVE编号
CVE-2023-41967利用情况
暂无补丁情况 N/A披露时间 2023-12-19漏洞描述在Controller 6000进行调试/

CodeAstrology 插件 <= 1.1.9 的 WooCommerce 的 WordPress 数量加减按钮容易受到跨站点请求伪造 (CSRF) (CV