ZONE.CI 全球网

中危wiki 评论中存储的 xss 和潜在的 idor 风险 (CVE-2023-5544)CVE编号
CVE-2023-5544利用情况
暂无补丁情况 官

低危学生可以查看“仅查看自己的成员资格”组中的其他用户 (CVE-2023-5542)CVE编号
CVE-2023-5542利用情况
暂无补丁情况 官方补丁

低危端点修订号的缓存中毒风险 (CVE-2023-5548)CVE编号
CVE-2023-5548利用情况
暂无补丁情况 官方补丁披露时间 2023-11-

低危在课程上传工具中预览数据时存在 XSS 风险 (CVE-2023-5547)CVE编号
CVE-2023-5547利用情况
暂无补丁情况 官方补丁披露时

中危Rce 由于某些配置错误的共享托管环境中的 lfi 风险而导致 (CVE-2023-5550)CVE编号
CVE-2023-5550利用情况
暂无补丁情

低危更新课程类别的父级时能力检查不足 (CVE-2023-5549)CVE编号
CVE-2023-5549利用情况
暂无补丁情况 官方补丁披露时间 2023

WordPress Hyphenator 插件 <= 5.1.5 容易遭受跨站请求伪造 (CSRF) (CVE-2023-32594)CVE编号
CVE-20

低危论坛摘要报告显示处于单独小组模式时其他小组的学生 (CVE-2023-5551)CVE编号
CVE-2023-5551利用情况
暂无补丁情况 官方补丁披

WordPress WP 自定义游标插件 < 3.2 容易受到跨站请求伪造 (CSRF) (CVE-2023-32739)CVE编号
CVE-2023-327

WordPress CALL ME NOW 插件 <= 3.0 容易遭受跨站请求伪造 (CSRF) (CVE-2023-32602)CVE编号
CVE-202

WordPress WooCommerce 产品附加插件 <= 6.1.3 容易受到跨站请求伪造 (CSRF) (CVE-2023-32794)CVE编号
C

WordPress AutomateWoo 插件 <= 5.7.1 容易遭受跨站请求伪造 (CSRF) (CVE-2023-32745)CVE编号
CVE-2

WordPress WooCommerce 产品推荐插件 < 2.3.0 容易遭受跨站请求伪造 (CSRF) (CVE-2023-32744)CVE编号
CV

WordPress bbPress Toolkit 插件 <= 1.0.12 容易遭受跨站请求伪造 (CSRF) (CVE-2023-34031)CVE编号

WordPress LWS 隐藏登录插件 <= 2.1.6 容易受到跨站请求伪造 (CSRF) (CVE-2023-34025)CVE编号
CVE-2023-

WordPress WP Full Auto Tags Manager Plugin <= 2.2 容易受到跨站请求伪造 (CSRF) (CVE-2023-34

中危HashiCorp Vault 拒绝服务漏洞(CVE-2023-5954)CVE编号
CVE-2023-5954利用情况
暂无补丁情况 官方补丁披露时间

GitLab 中的访问控制不当 (CVE-2023-4379)CVE编号
CVE-2023-4379利用情况
暂无补丁情况 N/A披露时间 2023-11-

Pfsense CE 安全漏洞(CVE-2023-29975)CVE编号
CVE-2023-29975利用情况
暂无补丁情况 N/A披露时间 2023-11

WordPress ShortPixel 自适应图像插件 <= 3.7.1 容易受到跨站请求伪造 (CSRF) (CVE-2023-32512)CVE编号
C

WordPress 忘记简码按钮插件 <= 2.1.2 容易受到损坏的访问控制 (CVE-2023-32579)CVE编号
CVE-2023-32579利用情

WordPress WP Reactions Lite 插件 <= 1.3.8 容易受到跨站请求伪造 (CSRF) (CVE-2023-32587)CVE编号

WordPress Sunny Search 插件 <= 1.0.2 容易遭受跨站请求伪造 (CSRF) (CVE-2023-32592)CVE编号
CVE-

Moodle：复制 bigbluebutton 活动会分配相同的会议 ID (CVE-2023-5543)CVE编号
CVE-2023-5543利用情况
暂

飞利浦 EncoreAnywhere 向未经授权的参与者泄露敏感信息 (CVE-2018-8863)CVE编号
CVE-2018-8863利用情况
暂无补丁