WordPress The Novel Design Store Directory 插件 <= 4.3.0 - 任意文件上传漏洞 (CVE-2024-51788) CVE编号 CVE-2024-51788 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Joshua Wolfe的Novel Design Store Directory存在漏洞,允许上传危险类型的文件,可能导致Web Shell被上传到Web服务器。这个问题影响Novel Design Store Director…
WordPress 图像分类插件 <= 1.0.0 - 任意文件上传漏洞 (CVE-2024-51789) CVE编号 CVE-2024-51789 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 UjW0L图像分类存在危险文件类型无限制上传漏洞,允许上传WebShell到Web服务器。这个问题影响图像分类的版本从不适用到1.0.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/database/vulne…
WordPress HB AUDIO GALLERY 插件 <= 3.0 - 任意文件上传漏洞 (CVE-2024-51790) CVE编号 CVE-2024-51790 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Team HB WEBSOL HB AUDIO GALLERY存在危险文件类型无限制上传漏洞,允许在Web服务器上上传Web Shell。这个问题影响HB AUDIO GALLERY的版本从未知到3.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
WordPress Forms 插件 <= 2.8.0 - 任意文件上传漏洞 (CVE-2024-51791) CVE编号 CVE-2024-51791 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Made I.T. Forms存在一个漏洞,允许上传危险类型的文件,且没有限制。攻击者可以上传Web Shell到Web服务器。此问题影响Forms版本从不适用到2.8.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstac…
WordPress 音频记录插件 <= 1.0 - 任意文件上传漏洞 (CVE-2024-51792) CVE编号 CVE-2024-51792 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Dang Ngoc Binh音频记录存在危险文件类型无限制上传漏洞,允许将WebShell上传到Web服务器。这个问题影响音频记录版本从不适用至1.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.com/database/…
WordPress RepairBuddy 插件 <= 3.8115 - 任意文件上传漏洞 (CVE-2024-51793) CVE编号 CVE-2024-51793 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Webful Creations电脑维修店存在未受限制的危险文件上传漏洞,允许用户上传Web Shell到Web服务器。这个问题影响电脑维修店版本从不适用到3.8115。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patc…
WordPress L Squared Hub WP 插件 <= 1.0 - SQL 注入漏洞 (CVE-2024-51820) CVE编号 CVE-2024-51820 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 L Squared Hub WP存在SQL命令中使用的特殊元素未适当中和('SQL注入')漏洞。这个问题影响L Squared Hub WP的版本从不适用到1.0。允许SQL注入攻击。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 htt…
WordPress WP Contest 插件 <= 1.0.0 - SQL 注入漏洞 (CVE-2024-51837) CVE编号 CVE-2024-51837 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 SONS Creative Development的WP Contest中存在SQL命令中使用的特殊元素未适当中和('SQL注入')漏洞,允许SQL注入。此问题影响WP Contest版本从不适用到1.0.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 …
WordPress Horsemanager 插件 <= 1.3 - SQL 注入漏洞 (CVE-2024-51843) CVE编号 CVE-2024-51843 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Olland.Biz Horsemanager中存在特殊的SQL命令元素未适当处理(SQL注入)漏洞,允许盲SQL注入。这个问题影响Horsemanager的版本从不适用到1.3。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://p…
WordPress 分享按钮 - 社交媒体插件 <= 1.0.2 - SQL 注入漏洞 (CVE-2024-51845) CVE编号 CVE-2024-51845 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Richteam Share Buttons – Social Media中存在用于SQL命令的特殊元素未适当中和('SQL注入')漏洞,允许盲SQL注入。这个问题影响Share Buttons – Social Media的版本从不适用到1.0.2。 解决建议 建议您更新…
WordPress Gboy 自定义 Google 地图插件 <= 1.2 - SQL 注入漏洞 (CVE-2024-51882) CVE编号 CVE-2024-51882 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Ehues Gboy Custom Google Map中存在用于SQL命令的特殊元素不当处理(SQL注入)漏洞,允许盲SQL注入。这个问题影响Gboy Custom Google Map版本从不适用到1.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞…
WordPress The Pack Elementor addons 插件 <= 2.1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52356) CVE编号 CVE-2024-52356 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Webangon的Pack Elementor插件存在一个网页生成过程中输入未适当中和的问题(XSS或跨站脚本攻击漏洞)。该漏洞允许存储跨站脚本攻击。这个问题影响Pack Elementor插件的版本从不适用到2.1.0。 解决建议…
WordPress LIQUID BLOCKS 插件 <= 1.2.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52357) CVE编号 CVE-2024-52357 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 LIQUID DESIGN Ltd的LIQUID BLOCKS存在网页生成过程中输入未适当中和的问题(XSS或跨站脚本攻击漏洞)。此漏洞允许存储式跨站脚本攻击。此问题影响LIQUID BLOCKS的版本从不适用到1.2.0。 解决建议 建议您更新当前系统或…
WordPress Responsive Addons for Elementor 插件 <= 1.5.4 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52358) CVE编号 CVE-2024-52358 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在网页生成过程中未正确处理输入(XSS或跨站脚本攻击漏洞)存在于Elementor的响应式插件中,允许基于DOM的跨站脚本攻击。这个问题影响的是Elementor的响应式插件版本从不适用到1.5.4。 解决建议 建议您更…
Grand Vice 信息 Webopac - SQL 注入 (CVE-2024-11016) CVE编号 CVE-2024-11016 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Grand Vice info的Webopac存在SQL注入漏洞,允许未经身份验证的远程攻击者注入任意SQL命令来读取、修改和删除数据库内容。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.twcert.org.tw/en/cp-139-8210-463…
Grand Vice 信息 Webopac - 任意文件上传 (CVE-2024-11017) CVE编号 CVE-2024-11017 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Grand Vice info的Webopac未能正确验证上传的文件类型,允许具有常规权限的远程攻击者上传并执行webshell,这可能导致服务器上的任意代码执行。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.twcert.org.tw/en/cp-1…
Grand Vice 信息 Webopac - 任意文件上传 (CVE-2024-11018) CVE编号 CVE-2024-11018 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Grand Vice info的Webopac未能正确验证上传的文件类型,使得未经身份验证的远程攻击者能够上传并执行webshell,这可能导致在服务器上执行任意代码。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.twcert.org.tw/en/cp…
Grand Vice 信息 Webopac7 - 反射型 XSS (CVE-2024-11019) CVE编号 CVE-2024-11019 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Grand Vice info的Webopac存在反射型跨站脚本漏洞,允许未经身份验证的远程攻击者通过钓鱼技术执行用户浏览器中的任意JavaScript代码。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.twcert.org.tw/en/cp-13…
WordPress CRM 2go 插件 <= 1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52350) CVE编号 CVE-2024-52350 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 CRM 2go中存在网页生成过程中输入未适当中和(XSS或跨站脚本攻击)漏洞,允许基于DOM的跨站脚本攻击。此问题影响CRM 2go的版本从不适用到1.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.c…
WordPress BU Slideshow 插件 <= 2.3.10 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52351) CVE编号 CVE-2024-52351 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 波士顿大学(IS&T)的BU幻灯片展示中存在网页生成过程中输入未适当中和(XSS或跨站脚本攻击)漏洞,允许存储XSS。此问题影响BU幻灯片展示的版本从不适用到2.3.10。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 http…
WordPress Postcasa Shortcode 插件 <= 1.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52352) CVE编号 CVE-2024-52352 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在网页生成过程中未正确处理输入(XSS或跨站脚本攻击漏洞)存在于Andrew Milo Postcasa的Shortcode中,允许基于DOM的跨站脚本攻击。这个问题影响了Postcasa Shortcode的版本从不适用到1.0。 解决建议 建议您…
WordPress 基督教科学圣经课程主题插件 <= 2.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52353) CVE编号 CVE-2024-52353 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Gabriel Serafini的基督教科学圣经课程主题中存在网页生成过程中输入未适当中和(XSS或跨站脚本攻击)漏洞,允许基于DOM的XSS攻击。这个问题影响基督教科学圣经课程主题版本从不适用到2.0。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。…
WordPress Web Stories Widgets For Elementor 插件 <= 1.1 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52354) CVE编号 CVE-2024-52354 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在Cool Plugins的Elementor网页故事小工具中存在不当的中立输入问题,这可能导致跨站脚本(XSS)漏洞。这个问题影响了Elementor的Web Stories Widgets版本从不适用到1.1的所有版…
WordPress OSM – OpenStreetMap 插件 <= 6.1.2 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52355) CVE编号 CVE-2024-52355 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 在网页生成过程中没有对输入进行适当的中和(Neutralization),导致在Hyumika OSM(OpenStreetMap)中存在跨站脚本(XSS)漏洞,允许存储式跨站脚本攻击。这个问题影响的是OSM(OpenStreetMap)版本从…
Grand Vice 信息 Webopac7 - SQL 注入 (CVE-2024-11020) CVE编号 CVE-2024-11020 利用情况 暂无 补丁情况 N/A 披露时间 2024-11-11 漏洞描述 Grand Vice info的Webopac存在SQL注入漏洞,允许未经身份验证的远程攻击者注入任意SQL命令来读取、修改和删除数据库内容。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://www.twcert.org.tw/en/cp-139-8218-e2…