ZONE.CI 全球网

Concurrent Execution using Shared Resource with Improper Synchronization (Race C

Improper Link Resolution Before File Access (Link Following) (CVE-2024-9341)CVE编

未见博客 <= 1.0.0 - 已验证 (贡献者+) PHP 对象注入 (CVE-2024-7432)CVE编号
CVE-2024-7432利用情况
暂无补

Empowerment <= 1.0.2 - 经过身份验证 (Contributor+) PHP 对象注入 (CVE-2024-7433)CVE编号
CVE-

UltraPress <= 1.2.1 — 经过身份验证 (Contributor+) PHP 对象注入 (CVE-2024-7434)CVE编号
CVE-2

KB 支持 - WordPress 帮助台和知识库 <= 1.6.6 - 缺少对经过身份验证的（订阅者+）多个管理员操作的授权（CVE-2024-8548）CV

123.chat - 视频聊天 <= 1.3.1 - 未经身份验证的存储跨站点脚本 (CVE-2024-7869)CVE编号
CVE-2024-7869利用情

KB 支持 - WordPress 帮助台和知识库 <= 1.6.6 - 缺少对未经身份验证的票据回复暴露的授权 (CVE-2024-8632)CVE编号
C

Soumettre.fr <= 2.1.2 — 缺少授权（CVE-2024-8675）CVE编号
CVE-2024-8675利用情况
暂无补丁情况 N/A披

Gravity Forms Toolbar <= 1.7.0 - 反射跨站点脚本 (CVE-2024-8718)CVE编号
CVE-2024-8718利用情况

RumbleTalk 实时群聊 – HTML5 <= 6.3.0 - 已验证 (Contributor+) 存储的跨站点脚本 (CVE-2024-8720)CV

DK PDF <= 1.9.6 — 反射跨站点脚本 (CVE-2024-8727)CVE编号
CVE-2024-8727利用情况
暂无补丁情况 N/A披露时

Easy Load More <= 1.0.3 - 反射式跨站脚本 (CVE-2024-8728)CVE编号
CVE-2024-8728利用情况
暂无补丁情

Stars Testimonials <= 3.3.1 - 通过 stars_testimonials 短代码进行身份验证 (Contributor+) 存储跨

Geo Mashup <= 1.13.13 - 通过 geo_mashup_visible_posts_list 短代码进行身份验证 (Contributor+

微信社交登录 <= 1.3.0 - 身份验证绕过 (CVE-2024-9106)CVE编号
CVE-2024-9106利用情况
暂无补丁情况 N/A披露时间

微信社交登录 <= 1.3.0 - 未经身份验证的任意文件上传 (CVE-2024-9108)CVE编号
CVE-2024-9108利用情况
暂无补丁情况

SVG Complete <= 1.0.2 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9119)CVE编号

Wiz Code Visual Studio Code 扩展中的本地命令注入（CVE-2024-9145）CVE编号
CVE-2024-9145利用情况
暂

Easy WordPress 订阅 – Optin Hound <= 1.4.3 – 通过 add_query_arg 参数反射跨站点脚本 (CVE-2024-

Relogo <= 0.4.2 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9269)CVE编号
CVE-

R 动画图标插件 <= 1.0 - 已验证 (Author+) 通过 SVG 文件上传存储跨站点脚本 (CVE-2024-9272)CVE编号
CVE-202

Elastik Page Builder <= 0.27.4 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-9

LocateAndFilter <= 1.6.14 - 通过 SVG 文件上传进行经过身份验证的（Author+）存储跨站点脚本（CVE-2024-9304）C

Guten Post Layout – WordPress Gutenberg <= 1.2.4 的高级帖子网格集合 - 通过 align 属性进行身份验证 (