ghsa | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2600 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1909 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

多个 iTop 页面存在跨站请求伪造 (CSRF) (CVE-2024-52002)

多个 iTop 页面存在跨站请求伪造 (CSRF) (CVE-2024-52002)CVE编号
CVE-2024-52002利用情况
暂无补丁情况 N/A披

2024-11-107评论

CUPS 远程命令执行漏洞(CVE-2024-47176)

中危CUPS 远程命令执行漏洞(CVE-2024-47176)CVE编号
CVE-2024-47176利用情况
暂无补丁情况官方补丁披露时间 2024-0

2024-09-2914评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

cups-filters 容易受到通过 FoomaticRIPCommandLine 进行的命令注入攻击 (CVE-2024-47177)

中危cups-filters 容易受到通过 FoomaticRIPCommandLine 进行的命令注入攻击 (CVE-2024-47177)CVE编号
CV

2024-09-2911评论

Lobe Chat 对 GHSA-mxhq-xw3g-rphc (CVE-2024-32964) (CVE-2024-47066) 的修复不足

Lobe Chat 对 GHSA-mxhq-xw3g-rphc (CVE-2024-32964) (CVE-2024-47066) 的修复不足CVE编号
CV

2024-09-2511评论

Pimcore 包含易受攻击的 PHPOffice/PhpSpreadsheet

Pimcore 包含易受攻击的 PHPOffice/PhpSpreadsheetCVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-09-0

2024-09-0915评论

Mimekit 存在易受攻击的依赖项，可能导致拒绝服务

Mimekit 存在易受攻击的依赖项，可能导致拒绝服务CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述Denial o

2024-07-2222评论

Mimekit 存在易受攻击的依赖项，可能导致拒绝服务

Mimekit 存在易受攻击的依赖项，可能导致拒绝服务CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-07-11漏洞描述Denial o

2024-07-1519评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

TYPO3 CMS 中的信息披露

TYPO3 CMS 中的信息披露CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-05漏洞描述HTTP requests being

2024-06-1911评论

Zendframework 会话验证漏洞

Zendframework 会话验证漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Zend\Session se

2024-06-190评论

Zend-Session 会话验证漏洞

Zend-Session 会话验证漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-06-08漏洞描述Zend\Session ses

2024-06-1914评论

服务器管理员用户创建的 Tolgee API 密钥绕过权限检查 (CVE-2024-32470)

服务器管理员用户创建的 Tolgee API 密钥绕过权限检查 (CVE-2024-32470)CVE编号
CVE-2024-32470利用情况
暂无补丁情

2024-05-2119评论

服务器管理员用户创建的 Tolgee API 密钥绕过权限检查 (CVE-2024-32470)

服务器管理员用户创建的 Tolgee API 密钥绕过权限检查 (CVE-2024-32470)CVE编号
CVE-2024-32470利用情况
暂无补丁情

2024-05-1313评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

服务器管理员用户创建的 Tolgee API 密钥绕过权限检查 (CVE-2024-32470)

服务器管理员用户创建的 Tolgee API 密钥绕过权限检查 (CVE-2024-32470)CVE编号
CVE-2024-32470利用情况
暂无补丁情

2024-05-0412评论

服务器管理员用户创建的 Tolgee API 密钥绕过权限检查 (CVE-2024-32470)

服务器管理员用户创建的 Tolgee API 密钥绕过权限检查 (CVE-2024-32470)CVE编号
CVE-2024-32470利用情况
暂无补丁情

2024-04-219评论

转置：由于整数溢出而导致缓冲区溢出

转置：由于整数溢出而导致缓冲区溢出CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-04-05漏洞描述Given the function

2024-04-1914评论

Buildah：构建时整个容器逃逸 (CVE-2024-1753)

Buildah：构建时整个容器逃逸 (CVE-2024-1753)CVE编号
CVE-2024-1753利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-03-2510评论

Buildah：构建时整个容器逃逸 (CVE-2024-1753)

Buildah：构建时整个容器逃逸 (CVE-2024-1753)CVE编号
CVE-2024-1753利用情况
暂无补丁情况 N/A披露时间 2024-0

2024-03-197评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

LibOSDP RMAC 恢复到会话开始时

LibOSDP RMAC 恢复到会话开始时CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-08漏洞描述Reply attack解决

2024-03-199评论

LibOSDP RMAC 恢复到会话开始时

LibOSDP RMAC 恢复到会话开始时CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-03-08漏洞描述Reply attack解决

2024-03-1110评论

MolecularFaces XSS (CVE-2024-0758)

MolecularFaces XSS (CVE-2024-0758)CVE编号
CVE-2024-0758利用情况
暂无补丁情况 N/A披露时间 2024-

2024-01-227评论

AWS Encryption SDK for Java 加密签名验证不正确 (CVE-2024-23680)

AWS Encryption SDK for Java 加密签名验证不正确 (CVE-2024-23680)CVE编号
CVE-2024-23680利用情况

2024-01-229评论

Artemis Java 测试沙箱库负载逃逸 (CVE-2024-23681)

Artemis Java 测试沙箱库负载逃逸 (CVE-2024-23681)CVE编号
CVE-2024-23681利用情况
暂无补丁情况 N/A披露时间

2024-01-226评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Artemis Java 测试沙盒类加载逃逸 (CVE-2024-23682)

Artemis Java 测试沙盒类加载逃逸 (CVE-2024-23682)CVE编号
CVE-2024-23682利用情况
暂无补丁情况 N/A披露时间

2024-01-2212评论

Artemis Java 测试沙箱 InvokingTargetException 子类转义 (CVE-2024-23683)

Artemis Java 测试沙箱 InvokingTargetException 子类转义 (CVE-2024-23683)CVE编号
CVE-2024-2

2024-01-225评论

FOLIO mod-remote-storage 硬编码凭据 (CVE-2024-23685)

FOLIO mod-remote-storage 硬编码凭据 (CVE-2024-23685)CVE编号
CVE-2024-23685利用情况
暂无补丁情况

2024-01-228评论