graphql | ZONE.CI 全球网

WordPress 图片优化和压缩插件：Smush

优化图像，打开延迟加载，调整大小，压缩和提高您的Google页面速度，使用令人难以置信的强大且100%免费的WordPress图像扫描器，由WPMU DEV的超级团队带给您！文章源自知更鸟-https://zm

05-04 2209 0

判断 WordPress 文章中有特定短代码时加载脚本

短代码是WordPress常用的功能，虽然目前已被区块所取代，但还是普遍应用中。有些短代码会用到JS脚本，但又不想全局加载，可以用下面的代码实现，添加短代码时仅在当前页面加载JS脚本

05-04 1607 0

Plugins

分享推荐实用的WordPress插件

WordPress

记录分享WordPress使用经验和技巧

Web前端

分享Web前端设计理念及技术

设计资源

搜刮来的设计资源

Aimeos GraphQL API 管理界面在 SaaS 和市场设置中存在拒绝服务漏洞（CVE-2024-47173）

Aimeos GraphQL API 管理界面在 SaaS 和市场设置中存在拒绝服务漏洞（CVE-2024-47173）CVE编号
CVE-2024-4717

2024-10-2814评论

async-graphql 容易受到指令过载的影响（CVE-2024-47614）

async-graphql 容易受到指令过载的影响（CVE-2024-47614）CVE编号
CVE-2024-47614利用情况
暂无补丁情况 N/A披露

2024-10-0411评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

aimeos/ai-admin-graphql 不当访问控制漏洞允许编辑者修改管理员账户 (CVE-2024-39323)

aimeos/ai-admin-graphql 不当访问控制漏洞允许编辑者修改管理员账户 (CVE-2024-39323)CVE编号
CVE-2024-393

2024-07-099评论

N/A

N/ACVE编号
CVE-2024-37843利用情况
暂无补丁情况 N/A披露时间 2024-06-26漏洞描述Craft CMS up to v3.7.

2024-06-3026评论

silverstripe/graphql 跨站请求伪造漏洞

silverstripe/graphql 跨站请求伪造漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2024-05-28漏洞描述The Gr

2024-05-3018评论

@apollo/experimental-nextjs-app-support 中的 XSS (CVE-2024-23841)

@apollo/experimental-nextjs-app-support 中的 XSS (CVE-2024-23841)CVE编号
CVE-2024-2

2024-02-093评论

@apollo/experimental-nextjs-app-support 中的 XSS (CVE-2024-23841)

@apollo/experimental-nextjs-app-support 中的 XSS (CVE-2024-23841)CVE编号
CVE-2024-2

2024-02-047评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

@apollo/experimental-nextjs-app-support 中的 XSS (CVE-2024-23841)

@apollo/experimental-nextjs-app-support 中的 XSS (CVE-2024-23841)CVE编号
CVE-2024-2

2024-02-015评论

ORM 数据分页列表绕过了 Silverstripe GraqhQL 的查看权限 (CVE-2023-44401)

ORM 数据分页列表绕过了 Silverstripe GraqhQL 的查看权限 (CVE-2023-44401)CVE编号
CVE-2023-44401利用

2024-01-257评论

GraphQL Java 安全漏洞

>GraphQL Java 安全漏洞 GraphQL Java 安全漏洞CNNVD-ID编号CNNVD-202209-719 CV

2024-01-1910评论

graphql-rust Juniper 资源管理错误漏洞

>graphql-rust Juniper 资源管理错误漏洞 graphql-rust Juniper 资源管理错误漏洞CNNVD

2024-01-198评论

graphql-go 安全漏洞

>graphql-go 安全漏洞 graphql-go 安全漏洞CNNVD-ID编号CNNVD-202208-1991 CVE编号

2024-01-197评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

GraphQL Playground 跨站脚本漏洞

>GraphQL Playground 跨站脚本漏洞 GraphQL Playground 跨站脚本漏洞CNNVD-ID编号CNN

2024-01-1813评论

GraphQL Playground 跨站脚本漏洞

>GraphQL Playground 跨站脚本漏洞 GraphQL Playground 跨站脚本漏洞CNNVD-ID编号CNN

2024-01-1813评论

The Guild Graphql Tools 命令注入漏洞

>The Guild Graphql Tools 命令注入漏洞 The Guild Graphql Tools 命令注入漏洞CNN

2024-01-1618评论

GitLab GraphQL API 权限验证不足漏洞

>GitLab GraphQL API 权限验证不足漏洞 GitLab GraphQL API 权限验证不足漏洞CNNVD-ID编

2024-01-1512评论

GitLab CE/EE GraphQL 添加恶意Runner漏洞（CVE-2023-2478）

高危GitLab CE/EE GraphQL 添加恶意Runner漏洞（CVE-2023-2478）CVE编号
CVE-2023-2478利用情况
暂无补丁

2024-01-027评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

GitLab CE/EE GraphQL 添加恶意Runner漏洞（CVE-2023-2478）

高危GitLab CE/EE GraphQL 添加恶意Runner漏洞（CVE-2023-2478）CVE编号
CVE-2023-2478利用情况
暂无补丁

2023-12-2812评论

graphql-code-generator 中不安全的默认配置

graphql-code-generator 中不安全的默认配置CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2020-09-03漏洞描述Ver

2023-12-228评论

graphql-shield 中的授权绕过

graphql-shield 中的授权绕过CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2020-09-04漏洞描述Versions of gr

2023-12-227评论

type-graphql 中的信息暴露

type-graphql 中的信息暴露CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2020-09-05漏洞描述Versions of type

2023-12-2211评论

datasette-graphql 泄露私有数据库文件架构的详细信息

datasette-graphql 泄露私有数据库文件架构的详细信息CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2020-11-25漏洞描述W

2023-12-218评论

ZONE.CI 全球网|安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带 .

Hasura GraphQL run_sql SQL执行漏洞

Hasura GraphQL run_sql SQL执行漏洞CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2022-03-04漏洞描述Hasur

2023-12-196评论

async-graphql / async-graphql - @DOS GraphQL 嵌套片段溢出

async-graphql / async-graphql - @DOS GraphQL 嵌套片段溢出CVE编号
N/A利用情况
暂无补丁情况 N/A披露时

2023-12-194评论

GraphQL 查询可能会暴露密码哈希值

GraphQL 查询可能会暴露密码哈希值CVE编号
N/A利用情况
暂无补丁情况 N/A披露时间 2022-11-11漏洞描述Unauthenticated

2023-12-193评论