访问控制漏洞 | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2207 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1605 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Android Media framework 权限许可和访问控制漏洞(CVE-2018-9424)

Android Media framework 权限许可和访问控制漏洞(CVE-2018-9424)CVE编号
CVE-2018-9424利用情况
暂无补丁

2024-11-208评论

Android Media framework 权限许可和访问控制漏洞(CVE-2018-9428)

Android Media framework 权限许可和访问控制漏洞(CVE-2018-9428)CVE编号
CVE-2018-9428利用情况
暂无补丁

2024-11-209评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

HCL Connections 存在访问控制漏洞（CVE-2024-42188）

HCL Connections 存在访问控制漏洞（CVE-2024-42188）CVE编号
CVE-2024-42188利用情况
暂无补丁情况 N/A披露时

2024-11-159评论

N/A

N/ACVE编号
CVE-2024-46948利用情况
暂无补丁情况 N/A披露时间 2024-11-09漏洞描述北方科技公司（Northern.tech）

2024-11-1011评论

Wave 2.0 中的不当访问控制漏洞 (CVE-2024-51559)

Wave 2.0 中的不当访问控制漏洞 (CVE-2024-51559)CVE编号
CVE-2024-51559利用情况
暂无补丁情况 N/A披露时间 20

2024-11-057评论

WordPress MasterStudy LMS 插件 <= 3.2.12 - 损坏的访问控制漏洞 (CVE-2024-37094)

WordPress MasterStudy LMS 插件 <= 3.2.12 - 损坏的访问控制漏洞 (CVE-2024-37094)CVE编号
CVE-20

2024-11-0312评论

WordPress Plum：Spin Wheel 和电子邮件弹出插件 <= 2.0 - 访问控制漏洞 (CVE-2024-38743)

WordPress Plum：Spin Wheel 和电子邮件弹出插件 <= 2.0 - 访问控制漏洞 (CVE-2024-38743)CVE编号
CVE-2

2024-11-034评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

WordPress EleForms 插件 <= 2.9.9.9 - 访问控制漏洞 (CVE-2024-38748)

WordPress EleForms 插件 <= 2.9.9.9 - 访问控制漏洞 (CVE-2024-38748)CVE编号
CVE-2024-38748利

2024-11-036评论

WordPress 又一个相关文章插件 (YARPP) 插件 <= 5.30.10 - 损坏的访问控制漏洞 (CVE-2024-43919)

WordPress 又一个相关文章插件 (YARPP) 插件 <= 5.30.10 - 损坏的访问控制漏洞 (CVE-2024-43919)CVE编号
CVE

2024-11-0314评论

N/A

N/ACVE编号
CVE-2024-48237利用情况
暂无补丁情况 N/A披露时间 2024-10-26漏洞描述WTCMS 1.0 在 \Common\C

2024-10-2810评论

Umbraco CMS 不当访问控制漏洞允许低权限用户访问 Webhook API (CVE-2024-48925)

Umbraco CMS 不当访问控制漏洞允许低权限用户访问 Webhook API (CVE-2024-48925)CVE编号
CVE-2024-48925利

2024-10-2515评论

N/A

N/ACVE编号
CVE-2024-48903利用情况
暂无补丁情况 N/A披露时间 2024-10-23漏洞描述趋势科技深度安全代理（Trend Micr

2024-10-2511评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/ACVE编号
CVE-2024-45870利用情况
暂无补丁情况 N/A披露时间 2024-10-04漏洞描述Bandisoft BandiView 7

2024-10-048评论

N/A

N/ACVE编号
CVE-2024-46280利用情况
暂无补丁情况 N/A披露时间 2024-09-30漏洞描述PIXI-LINK LV-WR22 RE3

2024-10-038评论

Supsystic 的多个 WordPress 插件存在访问控制漏洞（CVE-2024-47330）

Supsystic 的多个 WordPress 插件存在访问控制漏洞（CVE-2024-47330）CVE编号
CVE-2024-47330利用情况
暂无补

2024-09-2926评论

N/A

N/ACVE编号
CVE-2024-46097利用情况
暂无补丁情况 N/A披露时间 2024-09-28漏洞描述TestLink 1.9.20的测试计划编

2024-09-2916评论

N/A

N/ACVE编号
CVE-2024-42021利用情况
暂无补丁情况 N/A披露时间 2024-09-08漏洞描述存在不当的访问控制漏洞，攻击者可以利用有效

2024-09-0913评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/ACVE编号
CVE-2024-42023利用情况
暂无补丁情况 N/A披露时间 2024-09-08漏洞描述低权限用户可远程执行具有管理员权限的代码，

2024-09-097评论

访问恶意制作的 Tophat 链接时存在不当访问控制漏洞 (CVE-2024-45036)

访问恶意制作的 Tophat 链接时存在不当访问控制漏洞 (CVE-2024-45036)CVE编号
CVE-2024-45036利用情况
暂无补丁情况 N

2024-08-289评论

N/A

N/ACVE编号
CVE-2024-36068利用情况
暂无补丁情况 N/A披露时间 2024-08-28漏洞描述Rubrik CDM版本中存在一个错误的访

2024-08-288评论

Umbraco CMS 不当访问控制漏洞（CVE-2024-43377）

Umbraco CMS 不当访问控制漏洞（CVE-2024-43377）CVE编号
CVE-2024-43377利用情况
暂无补丁情况 N/A披露时间 20

2024-08-2314评论

BookStack 错误访问控制漏洞 (CVE-2024-36676)

BookStack 错误访问控制漏洞 (CVE-2024-36676)CVE编号
CVE-2024-36676利用情况
暂无补丁情况 N/A披露时间 202

2024-07-118评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

N/A

N/ACVE编号
CVE-2024-38301利用情况
暂无补丁情况 N/A披露时间 2024-07-10漏洞描述Dell Alienware Comman

2024-07-118评论

aimeos/ai-admin-graphql 不当访问控制漏洞允许编辑者修改管理员账户 (CVE-2024-39323)

aimeos/ai-admin-graphql 不当访问控制漏洞允许编辑者修改管理员账户 (CVE-2024-39323)CVE编号
CVE-2024-393

2024-07-099评论

aimeos/ai-admin-jsonadm 不当访问控制漏洞允许编辑者删除所需记录 (CVE-2024-39322)

aimeos/ai-admin-jsonadm 不当访问控制漏洞允许编辑者删除所需记录 (CVE-2024-39322)CVE编号
CVE-2024-3932

2024-07-0911评论