漏洞细节 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2214 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1614 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

PHP符号解析未明安全漏洞（CNVD-2010-3156）

PHP符号解析未明安全漏洞（CNVD-2010-3156）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2010-12-13漏洞描述PHP是一款

2023-12-265评论

SPIP存在未明安全漏洞（CNVD-2011-0203）

SPIP存在未明安全漏洞（CNVD-2011-0203）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2011-01-18漏洞描述SPIP是一基

2023-12-268评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Home FTP Server目录遍历漏洞（CNVD-2011-0821）

Home FTP Server目录遍历漏洞（CNVD-2011-0821）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2011-03-02漏洞

2023-12-266评论

Bitweaver路径暴露漏洞（CNVD-2011-0907）

Bitweaver路径暴露漏洞（CNVD-2011-0907）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2011-03-04漏洞描述Bitw

2023-12-266评论

Bitweaver SQL注入漏洞（CNVD-2011-0906）

Bitweaver SQL注入漏洞（CNVD-2011-0906）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2011-03-04漏洞描述Bi

2023-12-2611评论

OpenSCAP存在未明安全漏洞（CNVD-2011-1136）

OpenSCAP存在未明安全漏洞（CNVD-2011-1136）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2011-03-18漏洞描述Ope

2023-12-257评论

OneBridge DMZ Proxy存在未明安全漏洞（CNVD-2011-1134）

OneBridge DMZ Proxy存在未明安全漏洞（CNVD-2011-1134）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2011-0

2023-12-259评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Piwik存在多个未明漏洞（CNVD-2011-4360）

Piwik存在多个未明漏洞（CNVD-2011-4360）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2011-10-20漏洞描述Piwik是

2023-12-254评论

Sawmill存在未明远程漏洞（CNVD-2013-09592）

Sawmill存在未明远程漏洞（CNVD-2013-09592）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2013-07-16漏洞描述saw

2023-12-254评论

IDA Pro .NET处理模块数据库处理漏洞（CNVD-2013-09760）

IDA Pro .NET处理模块数据库处理漏洞（CNVD-2013-09760）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2013-07-1

2023-12-256评论

Opera未明安全漏洞（CNVD-2013-13640）

Opera未明安全漏洞（CNVD-2013-13640）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2013-10-11漏洞描述Opera是一

2023-12-2512评论

PHPYun存在未明逻辑错误漏洞（CNVD-2013-13998）

PHPYun存在未明逻辑错误漏洞（CNVD-2013-13998）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2013-10-24漏洞描述PH

2023-12-257评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WebKit存在未明漏洞（CNVD-2014-01147）

WebKit存在未明漏洞（CNVD-2014-01147）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2014-02-21漏洞描述WebKit

2023-12-256评论

ThinkSAAS存在未明漏洞（CNVD-2014-00929）

ThinkSAAS存在未明漏洞（CNVD-2014-00929）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2014-02-17漏洞描述Thi

2023-12-256评论

Sylpheed存在未明缓冲区溢出漏洞（CNVD-2014-02236）

Sylpheed存在未明缓冲区溢出漏洞（CNVD-2014-02236）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2014-04-11漏洞描

2023-12-257评论

Cyberfox存在多个未明漏洞（CNVD-2014-02781）

Cyberfox存在多个未明漏洞（CNVD-2014-02781）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2014-05-05漏洞描述Cy

2023-12-257评论

Owncloud存在多个未明漏洞（CNVD-2014-03149）

Owncloud存在多个未明漏洞（CNVD-2014-03149）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2014-05-21漏洞描述ow

2023-12-258评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

cPanel存在未明漏洞（CNVD-2014-03325）

cPanel存在未明漏洞（CNVD-2014-03325）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2014-05-29漏洞描述cPanel

2023-12-2524评论

Microsoft Windows本地权限提升漏洞（CNVD-2014-03862）

Microsoft Windows本地权限提升漏洞（CNVD-2014-03862）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2014-06

2023-12-259评论

WHMCS存在多个未明漏洞（CNVD-2014-05355）

WHMCS存在多个未明漏洞（CNVD-2014-05355）CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2014-09-02漏洞描述WHMCS

2023-12-259评论

华为3g路由器的综合性学习：xss,csrf,ddos,非认证的固件更新，远程代码执行

漏洞描述:
Huawei B260A 3G调制解调器因为有缺陷的安全设计引发一些安全漏洞,该设备在许多国家被广泛使用(比如沃达丰)
下面的测试固件版本是:846

2023-12-0811评论

RSA认证SDK爆出两个高危漏洞CVE-2017-14377、CVE-2017-14378

CVE-2017-14377（高危）
http://seclists.org/fulldisclosure/2017/Nov/46由RSA认证代理for Web

2023-12-0413评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

EOS官方API中Asset结构体的乘法运算溢出漏洞描述

作者：古河@360 Vulcan Team综述
asset是EOS官方头文件中提供的用来代表货币资产（如官方货币EOS或自己发布的其它货币单位）的一个结构体。在

2023-12-0412评论

如何通过休眠服务劫持Augur

一、前言
这份漏洞报告已于3星期之前发送给Augur，现在经对方允许我将漏洞细节公开。虽然攻击过程本身有点复杂，在实际环境中难以实现，但的确是一种通用型攻击方法

2023-12-0413评论

一加手机 Root 后门分析

漏洞细节
在一加的工程模式中存在 Root 提权后门，该漏洞由 nowsecure 团队发现。详情可点击https://www.nowsecure.com/bl

2023-12-049评论