ZONE.CI 全球网

Royal Elementor 插件和模板 <= 1.3.986 - 已验证 (Subscriber+) 私人帖子披露 (CVE-2024-7417)CVE编号

终极 WordPress 工具包 – WP Extended <= 3.0.9 - 反射式跨站点脚本 (CVE-2024-9347)CVE编号
CVE-202

WP Timetics插件（基于AI的预约日程安排和在线调度插件）存在不安全直接对象引用漏洞，可能导致未经身份验证的用户能够重置任意用户的密码/电子邮件或接管账

Forminator Forms – 联系表、付款表和自定义表单生成器 <= 1.35.1 - 跨站请求伪造以起草测验创建 (CVE-2024-9351)CVE

徽标滑块 < 4.1.0 - Contributor+ 存储型 XSS (CVE-2024-5429)CVE编号
CVE-2024-5429利用情况
暂无补

波斯语 WooCommerce SMS <= 7.0.2 – 反射式跨站点脚本 (CVE-2024-9213)CVE编号
CVE-2024-9213利用情况

Forminator Forms – 联系表、付款表和自定义表生成器 <= 1.35.1 - 跨站请求伪造以起草自定义表创建 (CVE-2024-9352)CV

N/ACVE编号
CVE-2024-3186利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述GoAhead Web服务器（版本<= 6.

N/ACVE编号
CVE-2024-3184利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述在GoAhead Web服务器（版本6.0.

N/ACVE编号
CVE-2024-3187利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述此问题跟踪了在Goahead版本<= 6.0

Wordpress Photo Album Plus <= 8.8.05.003 — 反射式跨站脚本 (CVE-2024-9951)CVE编号
CVE-202

N/ACVE编号
CVE-2024-49386利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述拼写错误导致的敏感信息泄露。以下产品受到影

SICK CLV6xx、SICK Lector6xx 和 SICK RFx6xx 中的漏洞 (CVE-2024-10025)CVE编号
CVE-2024-10

N/ACVE编号
CVE-2024-49390利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述由于DLL劫持漏洞导致的本地权限提升漏洞影

N/ACVE编号
CVE-2024-49389利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述由于文件夹权限不安全，导致本地权限提升漏洞

N/ACVE编号
CVE-2024-49392利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述在报名邀请页面存在跨站脚本（XSS）存储漏

N/ACVE编号
CVE-2024-49391利用情况
暂无补丁情况 N/A披露时间 2024-10-17漏洞描述由于DLL劫持漏洞导致的本地权限提升漏洞影

Fonto – 自定义 Web 字体管理器 <= 1.2.1 - 通过 SVG 文件上传进行身份验证 (Author+) 存储跨站点脚本 (CVE-2024-8

SendPulse Free Web Push <= 1.3.6 - 未经身份验证的存储跨站点脚本 (CVE-2024-9184)CVE编号
CVE-2024

OpenSight 软件 FlashFXP FlashFXP.exe 不受控制的搜索路径 (CVE-2024-10068)CVE编号
CVE-2024-100

SolarWinds Kiwi CatTools 敏感信息泄露漏洞 (CVE-2024-45713)CVE编号
CVE-2024-45713利用情况
暂无补

Parallax Image <= 1.8 - 通过 dd-parallax 短代码 (CVE-2024-9898) 验证 (Contributor+) 存储跨

WordPress Keep Backup Daily 插件 <=2.0.7 - 敏感数据泄露漏洞 (CVE-2024-48024)CVE编号
CVE-202

WordPress wp-Monalisa 插件 <= 6.4 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-48038)CVE编号
CVE-2

WordPress ShortPixel 图像优化器插件 <= 5.6.3 - SQL 注入漏洞 (CVE-2024-48043)CVE编号
CVE-2024