ZONE.CI 全球网

Next <= 1.1.0 - 经过身份验证 (Contributor+) PHP 对象注入 (CVE-2024-7561)CVE编号
CVE-2024-75

预约日历插件和在线安排插件 - BookingPress 1.1.6 - 1.1.7 - 绕过身份验证以接管帐户 (CVE-2024-7350)CVE编号
C

MainWP Child Reports <= 2.2 - 跨站请求伪造至任意选项更新 (CVE-2024-7492)CVE编号
CVE-2024-7492利

Brizy – Page Builder <= 2.5.1 - 跨站请求伪造 (CVE-2024-6254)CVE编号
CVE-2024-6254利用情况

预约和活动日历 - Amelia <= 1.2 - 未经验证的完整路径披露 (CVE-2024-6552)CVE编号
CVE-2024-6552利用情况
暂

灯箱和模态弹出 WordPress 插件 - FooBox <= 2.7.28 - 通过 HTML 数据属性进行经过身份验证 (Contributor+) 存储

Falang 多语言版 WordPress <= 1.3.52 - 缺少翻译更新授权和信息泄露 (CVE-2024-6869)CVE编号
CVE-2024-6

Orchid Store <= 1.5.6 - 缺少对经过身份验证的（Subscriber+）有限插件激活的授权（CVE-2024-6987）CVE编号
CV

Fuse Social Floating Sidebar <= 5.4.10 - 通过文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-202

Search Filter Pro < 2.5.18 - Admin+ 存储型 XSS (CVE-2024-6481)CVE编号
CVE-2024-6481利

Elementor 4.10.38 版以下的高级插件 - 缺少经过身份验证的授权 (Contributor+) 任意内容删除和任意标题更新 (CVE-2024-

Kadence WP < 3.2.39 的 Gutenberg Blocks with AI - Contributor+ 存储型 XSS (CVE-2024-

10Web 的滑块 - 响应式图像滑块 <= 1.2.57 - 通过 id 参数进行身份验证 (Contributor+) SQL 注入 (CVE-2024-7

KAON AR2140 路由器中的命令注入（CVE-2024-3659）CVE编号
CVE-2024-3659利用情况
暂无补丁情况 N/A披露时间 202

pg_dump 期间的 PostgreSQL 关系替换执行任意 SQL（CVE-2024-7348）CVE编号
CVE-2024-7348利用情况
暂无补丁

JupyterHub 存在“admin:users”范围的权限提升漏洞（CVE-2024-41942）CVE编号
CVE-2024-41942利用情况
暂无

Shopware 存在 store-api 中 ManyToMany 关联的不当访问控制漏洞（CVE-2024-42354）CVE编号
CVE-2024-42

Shopware 使用弃用静默标签在 Twig 中存在服务器端模板注入漏洞 (CVE-2024-42355)CVE编号
CVE-2024-42355利用情况

Shopware 使用 Context 函数时易受 Twig 中的服务器端模板注入攻击 (CVE-2024-42356)CVE编号
CVE-2024-4235

Shopware 在 DAL 聚合中容易受到盲 SQL 注入攻击（CVE-2024-42357）CVE编号
CVE-2024-42357利用情况
暂无补丁情

高级软件框架 DHCP 服务器中的远程代码执行 (CVE-2024-7490)CVE编号
CVE-2024-7490利用情况
暂无补丁情况 N/A披露时间

N/ACVE编号
CVE-2024-41238利用情况
暂无补丁情况 N/A披露时间 2024-08-09漏洞描述A SQL injection vulne

Avaya Aura System Manager SQL 注入漏洞 (CVE-2024-7477)CVE编号
CVE-2024-7477利用情况
暂无补丁

Avaya Aura System Manager 中的访问控制不当（CVE-2024-7480）CVE编号
CVE-2024-7480利用情况
暂无补丁情

N/ACVE编号
CVE-2024-0101利用情况
暂无补丁情况 N/A披露时间 2024-08-09漏洞描述NVIDIA Mellanox OS, ON