ZONE.CI 全球网

中危NASA Open MCT 安全漏洞(CVE-2023-45885)CVE编号
CVE-2023-45885利用情况
暂无补丁情况 官方补丁披露时间 2

中危NASA Open MCT 安全漏洞(CVE-2023-45884)CVE编号
CVE-2023-45884利用情况
暂无补丁情况 官方补丁披露时间 2

WordPress WP 库存管理器插件 <= 2.1.0.13 容易受到跨站请求伪造 (CSRF) (CVE-2023-34002)CVE编号
CVE-20

WordPress JS 作业管理器插件 <=2.0.0 容易遭受跨站请求伪造 (CSRF) (CVE-2023-31087)CVE编号
CVE-2023-3

WordPress Etsy Shop 插件 <= 3.0.3 容易遭受跨站请求伪造 (CSRF) (CVE-2023-25975)CVE编号
CVE-202

WordPress WP Helper Premium 插件 <= 4.5.1 容易遭受跨站请求伪造 (CSRF) (CVE-2023-46614)CVE编号

WooCommerce 插件 <= 4.7.1 的 WordPress WPC 智能愿望清单容易受到跨站请求伪造 (CSRF) (CVE-2023-34386)

WordPress WP-Cirrus 插件 <= 0.6.11 容易遭受跨站请求伪造 (CSRF) (CVE-2023-34181)CVE编号
CVE-20

WordPress Groundhogg 插件 <= 2.7.11 容易遭受跨站请求伪造 (CSRF) (CVE-2023-34178)CVE编号
CVE-2

WordPress 下载 SpamReferrerBlock 插件 <= 2.22 容易受到跨站请求伪造 (CSRF) (CVE-2023-34371)CVE编

WordPress LH 密码更改插件 <= 1.55 容易遭受跨站请求伪造 (CSRF) (CVE-2023-34182)CVE编号
CVE-2023-34

WordPress WP Google 我的商家自动发布插件 <= 3.7 容易遭受跨站请求伪造 (CSRF) (CVE-2023-47237)CVE编号
C

WordPress 前 10 名插件 <= 3.3.2 容易受到跨站请求伪造 (CSRF) (CVE-2023-47238)CVE编号
CVE-2023-47

WordPress Ajax 分页和无限滚动插件 <= 2.0.1 容易受到跨站请求伪造 (CSRF) (CVE-2023-34033)CVE编号
CVE-2

通达OA 2017 lock.php sql注入（CVE-2023-6054）CVE编号
CVE-2023-6054利用情况
暂无补丁情况 N/A披露时间

Tongda OA 2017 delete.php sql注入（CVE-2023-6053）CVE编号
CVE-2023-6053利用情况
暂无补丁情况 N

WordPress WP-Cache.com 插件 <= 1.1.1 容易遭受跨站请求伪造 (CSRF) (CVE-2023-34177)CVE编号
CVE-

WordPress WP 报告发布插件 <= 2.1.2 容易受到跨站请求伪造 (CSRF) (CVE-2023-34171)CVE编号
CVE-2023-3

WordPress TS Webfonts for さくらのレンタルサーバ Plugin <= 3.1.2 is vulnerable to Broken Ac

中危Moodle <4.3.0-rc2 代码注入(CVE-2023-5539)CVE编号
CVE-2023-5539利用情况
暂无补丁情况 官方补丁披露时间

中危内核：qxl：竞争条件导致 qxl_mode_dumb_create() 中释放后使用 (CVE-2023-39198)CVE编号
CVE-2023-39

中危imscp 中经过身份验证的远程代码执行风险 (CVE-2023-5540)CVE编号
CVE-2023-5540利用情况
暂无补丁情况 官方补丁披露时

低危使用 csv 等级导入方法时存在 XSS 风险 (CVE-2023-5541)CVE编号
CVE-2023-5541利用情况
暂无补丁情况 官方补丁披露

低危通过用户 ID 号在测验评分报告中存储 XSS (CVE-2023-5546)CVE编号
CVE-2023-5546利用情况
暂无补丁情况 官方补丁披露

低危自动填充的 h5p 作者姓名会导致潜在的信息泄露 (CVE-2023-5545)CVE编号
CVE-2023-5545利用情况
暂无补丁情况 官方补丁披