CVE - CVE漏洞中文网

WordPress Multi Feed Reader 插件 <= 2.2.4 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-53718) CVE编号 CVE-2024-53718 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Eric Teubert的多频道阅读器中存在跨站请求伪造（CSRF）漏洞，允许存储式跨站脚本攻击（XSS）。此问题影响多频道阅读器的版本从不适用到2.2.4。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接…

2024年12月3日 0条评论 128点热度 0人点赞小助手阅读全文

WordPress Zajax – Ajax 导航插件 <= 0.4 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-53719) CVE编号 CVE-2024-53719 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Onigetoc Zajax中的跨站请求伪造（CSRF）漏洞允许存储式跨站脚本攻击（Stored XSS）。这个问题影响的是Zajax的Ajax导航功能，版本从不适用到0.4都存在这个问题。解决建议建议您更新当前系统或软件至最新版，完成…

2024年12月3日 0条评论 148点热度 0人点赞小助手阅读全文

WordPress WP-ISPConfig 3 插件 <= 1.5.6 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53720) CVE编号 CVE-2024-53720 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 ole1986中的MachineITSvcs WP-ISPConfig 3存在跨站请求伪造（CSRF）漏洞，允许存储式跨站脚本攻击（Stored XSS）。此问题影响WP-ISPConfig 3的n/a至1.5.6版本。解决建议建议您更新当前系统…

2024年12月3日 0条评论 140点热度 0人点赞小助手阅读全文

WordPress Advanced Event Manager 插件 <= 1.1.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-53721) CVE编号 CVE-2024-53721 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Stachethemes的高级事件管理器中存在网页生成过程中输入未适当中和的问题（跨站脚本漏洞），允许存储式跨站脚本攻击（Stored XSS）。此问题影响高级事件管理器版本从不适用到1.1.6。解决建议建议您更新当前系统或软件至最新…

2024年12月3日 0条评论 142点热度 0人点赞小助手阅读全文

WordPress Favicon My Blog 插件 <= 1.0.2 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-53722) CVE编号 CVE-2024-53722 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Rockemmusic的Favicon My Blog存在跨站请求伪造（CSRF）漏洞，允许存储式跨站脚本攻击（Stored XSS）。此问题影响Favicon My Blog的版本从不适用到1.0.2。解决建议建议您更新当前系统…

2024年12月3日 0条评论 140点热度 0人点赞小助手阅读全文

WordPress Google Plus Share 和 +1 按钮插件 <= 1.0 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-53723) CVE编号 CVE-2024-53723 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述跨站请求伪造（CSRF）漏洞存在于A.Cihangir BALTACI的Google Plus分享和+1按钮功能中，允许存储式跨站脚本攻击（XSS）。此问题影响Google Plus的分享和+1按钮功能，版本从不适用至1…

2024年12月3日 0条评论 120点热度 0人点赞小助手阅读全文

WordPress IceStats 插件 <= 1.3 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53724) CVE编号 CVE-2024-53724 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Ronny L. Bull IceStats存在跨站请求伪造（CSRF）漏洞，允许存储式跨站脚本攻击（XSS）。这个问题影响IceStats的版本从未知到1.3。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://…

2024年12月3日 0条评论 134点热度 0人点赞小助手阅读全文

WordPress Post Hits Counter 插件 <= 2.8.23 - CSRF 到反射跨站点脚本 (XSS) 漏洞 (CVE-2024-53725) CVE编号 CVE-2024-53725 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Script-Recipes Post Hits Counter中存在跨站请求伪造（CSRF）漏洞，允许反射型跨站脚本攻击（XSS）。这个问题影响Post Hits Counter的版本从不适用到2.8.23。解决建议建议您更…

2024年12月3日 0条评论 134点热度 0人点赞小助手阅读全文

WordPress RealtyCandy IDX Broker Extended 插件 <= 1.5.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53726) CVE编号 CVE-2024-53726 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Realty Candy RealtyCandy IDX Broker Extended存在跨站请求伪造（CSRF）漏洞，允许存储式跨站脚本攻击（Stored XSS）。这个问题影响RealtyCandy…

2024年12月3日 0条评论 128点热度 0人点赞小助手阅读全文

WordPress LinkLaunder SEO 插件 <= 0.92.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53727) CVE编号 CVE-2024-53727 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 LinkLaunder.com中的LinkLaunder SEO存在跨站请求伪造（CSRF）漏洞，允许存储式跨站脚本（XSS）攻击。这个问题影响的是LinkLaunder SEO的版本从n/a到0.92.1。解决建议建议您更新当前…

2024年12月3日 0条评论 146点热度 0人点赞小助手阅读全文

WordPress 保护您的内容插件 <= 1.0.2 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53728) CVE编号 CVE-2024-53728 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 SEO厨房网络营销有限公司的跨站请求伪造（CSRF）漏洞允许存储的跨站脚本攻击（XSS）。这个问题影响到了版本从不适用到1.0.2的“保护您的内容”。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://patchst…

2024年12月3日 0条评论 134点热度 0人点赞小助手阅读全文

WordPress Blizzard Quotes 插件 <= 1.3 - CSRF 到存储型跨站点脚本 (XSS) 漏洞 (CVE-2024-53729) CVE编号 CVE-2024-53729 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Plumeria Web Design的Blizzard Quotes存在跨站请求伪造（CSRF）漏洞，允许存储式跨站脚本攻击（Stored XSS）。这个问题影响的是Blizzard Quotes的n/a至1.3版本。解决建议建议您…

2024年12月3日 0条评论 122点热度 0人点赞小助手阅读全文

WordPress April's Call Posts 插件 <= 2.1.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53730) CVE编号 CVE-2024-53730 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Aaron Hodge的四月呼叫帖子中存在跨站请求伪造（CSRF）漏洞，允许存储式跨站脚本（XSS）。此问题影响四月呼叫帖子的版本从不适用到2.1.1。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https:/…

2024年12月3日 0条评论 140点热度 0人点赞小助手阅读全文

WordPress WooCommerce Ultimate 礼品卡插件 < 2.9.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-53740) CVE编号 CVE-2024-53740 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述在生成网页时未正确处理输入（存在跨站脚本漏洞）的漏洞存在于NotFound WooCommerce终极礼品卡中，该礼品卡具有创建、销售和管理带有自定义电子邮件模板的礼品卡功能，允许反射跨站脚本攻击（XSS）。这个问题影响到WooCom…

2024年12月3日 0条评论 130点热度 0人点赞小助手阅读全文

WordPress Simple Popup 插件 <= 4.6 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-53741) CVE编号 CVE-2024-53741 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Garrett Grimm Simple Popup存在网页生成过程中输入未适当中和的漏洞（跨站脚本漏洞），这可能导致DOM基于XSS的攻击。此问题影响Simple Popup的版本从不适用到4.6。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。…

2024年12月3日 0条评论 130点热度 0人点赞小助手阅读全文

WordPress Build App Online 插件 <= 1.0.22 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-53751) CVE编号 CVE-2024-53751 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Abdul Hakeem在线建筑应用程序存在跨站请求伪造（CSRF）漏洞，允许跨站请求伪造。这个问题影响了在线建筑应用程序的版本从不适用到1.0.22。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https:/…

2024年12月3日 0条评论 150点热度 0人点赞小助手阅读全文

WordPress CultBooking 酒店预订引擎插件 <= 2.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53753) CVE编号 CVE-2024-53753 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 CultBooking酒店预订引擎中存在跨站请求伪造（CSRF）漏洞，允许存储式跨站脚本（XSS）。这个问题影响CultBooking酒店预订引擎的版本从不适用到2.1。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 h…

2024年12月3日 0条评论 168点热度 0人点赞小助手阅读全文

WordPress Out Of Stock Badge 插件 <= 1.3.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53754) CVE编号 CVE-2024-53754 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Arrow Design的库存不足徽章存在跨站请求伪造（CSRF）漏洞。这一漏洞允许跨站请求伪造，影响版本从不适用至1.3.1的库存不足徽章。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考链接 https://patc…

2024年12月3日 0条评论 150点热度 0人点赞小助手阅读全文

WordPress 第三方 Cookie Eraser 插件 <= 1.0.2 - CSRF 到跨站点脚本 (XSS) 漏洞 (CVE-2024-53755) CVE编号 CVE-2024-53755 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Andrea Pernici的第三方Cookie擦除工具中存在跨站请求伪造（CSRF）漏洞，允许存储式跨站脚本攻击（Stored XSS）。这个问题影响的是第三方Cookie擦除工具的版本从不适用到1.0.2。解决建议建议您更新当前…

2024年12月3日 0条评论 144点热度 0人点赞小助手阅读全文

WordPress ArCa 支付网关插件 <= 1.3.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53759) CVE编号 CVE-2024-53759 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述在网页生成过程中未正确处理输入（跨站脚本漏洞）的漏洞存在于Planet Studio团队的ArCa支付网关中，导致存储式跨站脚本攻击（Stored XSS）。这个问题影响ArCa支付网关的版本从不适用到1.3.1。解决建议建议您更新当前系统或软件…

2024年12月3日 0条评论 152点热度 0人点赞小助手阅读全文

WordPress WP Revisions Manager 插件 <= 1.0.2 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-53761) CVE编号 CVE-2024-53761 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 P. Roy WP Revisions Manager中存在跨站请求伪造（CSRF）漏洞，允许跨站请求伪造。这个问题影响WP Revisions Manager的版本从不适用到1.0.2。解决建议建议您更新当前系统或软件至最新版，完…

2024年12月3日 0条评论 152点热度 0人点赞小助手阅读全文

WordPress FastBook 插件 <= 1.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞 (CVE-2024-53762) CVE编号 CVE-2024-53762 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Faster Themes的FastBook响应式预约预订与调度系统存在跨站请求伪造（CSRF）漏洞，允许存储式跨站脚本攻击（Stored XSS）。此问题影响FastBook响应式预约预订与调度系统的版本从不适用到1.1。解决建议建议您更新当前系统…

2024年12月3日 0条评论 156点热度 0人点赞小助手阅读全文

WordPress Mins To Read 插件 <= 1.2.2 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53765) CVE编号 CVE-2024-53765 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述跨站请求伪造（CSRF）漏洞存在于Think201的“Mins To Read”功能中，允许存储式跨站脚本攻击（Stored XSS）。此问题影响版本从未知至1.2.2的“Mins To Read”。解决建议建议您更新当前系统或软件至最新版，完成漏洞…

2024年12月3日 0条评论 142点热度 0人点赞小助手阅读全文

WordPress 自定义帖子类型映射商店插件 <= 1.1.0 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53769) CVE编号 CVE-2024-53769 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述跨站请求伪造（CSRF）漏洞存在于Ludovic RIAUDEL的自定义地图商店文章类型中，允许存储跨站脚本攻击（XSS）。这个问题影响的是自定义地图商店文章类型的版本从不适用到1.1.0。解决建议建议您更新当前系统或软件至最新版，完成漏洞的修复。参考…

2024年12月3日 0条评论 148点热度 0人点赞小助手阅读全文

WordPress RingCentral Communications 插件 <= 1.6.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-53770) CVE编号 CVE-2024-53770 利用情况暂无补丁情况 N/A 披露时间 2024-12-02 漏洞描述 RingCentral通信中的Peter MacIntyre存在跨站请求伪造（CSRF）漏洞，允许存储式跨站脚本攻击（Stored XSS）。此问题影响RingCentral通信版本从不适用到1.6.1。解决建议建议您更新…

2024年12月3日 0条评论 142点热度 0人点赞小助手阅读全文

1…7 8910 11…184

CVE-2024-53718丨WordPress Multi Feed Reader 插件 <= 2.2.4 - CSRF 到存储型跨站点脚本 (XSS) 漏洞

CVE-2024-53719丨WordPress Zajax – Ajax 导航插件 <= 0.4 - CSRF 到存储型跨站点脚本 (XSS) 漏洞

CVE-2024-53720丨WordPress WP-ISPConfig 3 插件 <= 1.5.6 - CSRF 到存储型 XSS 漏洞

CVE-2024-53721丨WordPress Advanced Event Manager 插件 <= 1.1.6 - 跨站点脚本 (XSS) 漏洞

CVE-2024-53722丨WordPress Favicon My Blog 插件 <= 1.0.2 - CSRF 到存储型跨站点脚本 (XSS) 漏洞

CVE-2024-53723丨WordPress Google Plus Share 和 +1 按钮插件 <= 1.0 - CSRF 到存储型跨站点脚本 (XSS) 漏洞

CVE-2024-53724丨WordPress IceStats 插件 <= 1.3 - CSRF 到存储跨站点脚本 (XSS) 漏洞

CVE-2024-53725丨WordPress Post Hits Counter 插件 <= 2.8.23 - CSRF 到反射跨站点脚本 (XSS) 漏洞

CVE-2024-53726丨WordPress RealtyCandy IDX Broker Extended 插件 <= 1.5.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞

CVE-2024-53727丨WordPress LinkLaunder SEO 插件 <= 0.92.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞

CVE-2024-53728丨WordPress 保护您的内容插件 <= 1.0.2 - CSRF 到存储跨站点脚本 (XSS) 漏洞

CVE-2024-53729丨WordPress Blizzard Quotes 插件 <= 1.3 - CSRF 到存储型跨站点脚本 (XSS) 漏洞

CVE-2024-53730丨WordPress April's Call Posts 插件 <= 2.1.1 - CSRF 到存储型 XSS 漏洞

CVE-2024-53740丨WordPress WooCommerce Ultimate 礼品卡插件 < 2.9.1 - 反射跨站点脚本 (XSS) 漏洞

CVE-2024-53741丨WordPress Simple Popup 插件 <= 4.6 - 跨站点脚本 (XSS) 漏洞

CVE-2024-53751丨WordPress Build App Online 插件 <= 1.0.22 - 跨站点请求伪造 (CSRF) 漏洞

CVE-2024-53753丨WordPress CultBooking 酒店预订引擎插件 <= 2.1 - CSRF 到存储型 XSS 漏洞

CVE-2024-53754丨WordPress Out Of Stock Badge 插件 <= 1.3.1 - CSRF 到存储型 XSS 漏洞

CVE-2024-53755丨WordPress 第三方 Cookie Eraser 插件 <= 1.0.2 - CSRF 到跨站点脚本 (XSS) 漏洞

CVE-2024-53759丨WordPress ArCa 支付网关插件 <= 1.3.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞

CVE-2024-53761丨WordPress WP Revisions Manager 插件 <= 1.0.2 - 跨站点请求伪造 (CSRF) 漏洞

CVE-2024-53762丨WordPress FastBook 插件 <= 1.1 - CSRF 到存储跨站点脚本 (XSS) 漏洞

CVE-2024-53765丨WordPress Mins To Read 插件 <= 1.2.2 - CSRF 到存储型 XSS 漏洞

CVE-2024-53769丨WordPress 自定义帖子类型映射商店插件 <= 1.1.0 - CSRF 到存储型 XSS 漏洞

CVE-2024-53770丨WordPress RingCentral Communications 插件 <= 1.6.1 - CSRF 到存储型 XSS 漏洞