任意文件上传漏洞 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2206 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1605 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

N/A

N/ACVE编号
CVE-2024-46482利用情况
暂无补丁情况 N/A披露时间 2024-10-23漏洞描述Ladybird Web Solution

2024-10-2515评论

N/A

N/ACVE编号
CVE-2024-46441利用情况
暂无补丁情况 N/A披露时间 2024-09-27漏洞描述YPay 1.2.0存在一个任意文件上传漏

2024-09-297评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

SparkShop存在任意文件上传漏洞（CVE-2024-6730）

严重SparkShop存在任意文件上传漏洞（CVE-2024-6730）CVE编号
CVE-2024-6730利用情况
POC 已公开补丁情况官方补丁披露

2024-09-09209评论

Automad 任意文件上传漏洞（CVE-2024-40400）

Automad 任意文件上传漏洞（CVE-2024-40400）CVE编号
CVE-2024-40400利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-08-0516评论

Automad 任意文件上传漏洞（CVE-2024-40400）

Automad 任意文件上传漏洞（CVE-2024-40400）CVE编号
CVE-2024-40400利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-08-0513评论

N/A

N/ACVE编号
CVE-2024-40318利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述Webkul Qloapps v1.6.0

2024-08-0510评论

N/A

N/ACVE编号
CVE-2024-40318利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述Webkul Qloapps v1.6.0

2024-08-0514评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/ACVE编号
CVE-2024-40318利用情况
暂无补丁情况 N/A披露时间 2024-07-26漏洞描述Webkul Qloapps v1.6.0

2024-07-2915评论

Automad 任意文件上传漏洞（CVE-2024-40400）

Automad 任意文件上传漏洞（CVE-2024-40400）CVE编号
CVE-2024-40400利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-07-2212评论

Dolibarr 任意文件上传漏洞（CVE-2024-37821）

Dolibarr 任意文件上传漏洞（CVE-2024-37821）CVE编号
CVE-2024-37821利用情况
暂无补丁情况 N/A披露时间 2024-

2024-06-1913评论

PHPGurukul Online Book Store 任意文件上传漏洞

>PHPGurukul Online Book Store 任意文件上传漏洞 PHPGurukul Online Book Sto

2024-01-1743评论

WordPress 插件任意文件上传漏洞

>WordPress 插件任意文件上传漏洞 WordPress 插件任意文件上传漏洞CNNVD-ID编号CNNVD-202104-

2024-01-1617评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

NetArt Media Car Portal 任意文件上传漏洞

>NetArt Media Car Portal 任意文件上传漏洞 NetArt Media Car Portal 任意文件上传漏

2024-01-139评论

FreePBX系统记录菜单任意文件上传漏洞

>FreePBX系统记录菜单任意文件上传漏洞 FreePBX系统记录菜单任意文件上传漏洞CNNVD-ID编号CNNVD-20100

2024-01-1310评论

FreeHostShop Website Generator任意文件上传漏洞

>FreeHostShop Website Generator任意文件上传漏洞 FreeHostShop Website Gene

2024-01-1310评论

亿赛通电子文档安全管理系统任意文件上传漏洞

基本信息平台编号：POC-2023-85678影响厂商：
北京亿赛通科技发展有限责任公司厂商官网：
https://www.esafenet.com/组件分类：

2024-01-0941评论

大华车载系统任意文件上传漏洞

基本信息平台编号：POC-2023-85685影响厂商：
浙江大华技术股份有限公司厂商官网：
https://www.dahuatech.com组件分类：
网络

2024-01-0996评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

金山终端安全系统 V8/V9 upload 任意文件上传漏洞

基本信息平台编号：POC-2023-85702影响厂商：
金山软件股份有限公司厂商官网：
https://www.kingsoft.com/组件分类：
网络设备

2024-01-0950评论

用友移动管理系统 uploadApk 任意文件上传漏洞

基本信息平台编号：POC-2023-85707影响厂商：
用友网络科技股份有限公司厂商官网：
https://www.yonyou.com/组件分类：
办公/财

2024-01-0922评论

大华车载综合管理平台 fileByPlupload 任意文件上传漏洞

基本信息平台编号：POC-2023-85717影响厂商：
大华厂商官网：
https://www.dahuatech.com/组件分类：
网络设备/安全设备漏洞

2024-01-0933评论

金蝶Apusic应用服务器 deployApp 任意文件上传漏洞

基本信息平台编号：POC-2023-85776影响厂商：
金蝶软件（中国）有限公司厂商官网：
https://www.apusic.com/组件分类：
通用软硬

2024-01-0935评论

指挥调度管理平台 upload 接口任意文件上传漏洞

基本信息平台编号：POC-2023-85795影响厂商：
福建科立讯通信有限公司厂商官网：
http://www.uniptt.com/组件分类：
Web应用系

2024-01-0924评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

指挥调度管理平台 task-upload 接口任意文件上传漏洞

基本信息平台编号：POC-2023-85796影响厂商：
福建科立讯通信有限公司厂商官网：
http://www.uniptt.com/组件分类：
Web应用系

2024-01-0946评论

指挥调度管理平台 uploadfile 接口任意文件上传漏洞

基本信息平台编号：POC-2023-85797影响厂商：
福建科立讯通信有限公司厂商官网：
http://www.uniptt.com/组件分类：
Web应用系

2024-01-0941评论

金和OA jc6 ntko-upload 任意文件上传漏洞

基本信息平台编号：POC-2024-85834影响厂商：
金和厂商官网：
jinher.com组件分类：
办公/财务系统漏洞类别：
文件上传风险等级：
高危C

2024-01-0937评论