WordPress GoQSmile 插件 <= 1.0.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52455) CVE编号 CVE-2024-52455 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 GoQSystem Inc.的GoQSmile存在网页生成过程中输入未适当中和的问题(即跨站脚本(Cross-site Scripting)漏洞),允许反射式跨站脚本攻击。这个问题影响GoQSmile的版本从未知到1.0.1。 解决建议 建议您更新当前系统或软件…
WordPress Awesome Studio 插件 <= 2.4.4 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52456) CVE编号 CVE-2024-52456 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 WPoets Awesome Studio中存在网页生成过程中输入未适当中和('跨站脚本')漏洞,允许反射型跨站脚本攻击(Reflected XSS)。这个问题影响Awesome Studio的版本从不适用到2.4.4。 解决建议 建议您更新当前系统…
WordPress Youneeq Recommendations 插件 <= 3.0.7 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52457) CVE编号 CVE-2024-52457 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在生成网页时未正确处理输入('跨站脚本'漏洞)存在于Youneeq的Youneeq推荐系统中,存在反射型跨站脚本漏洞(Reflected XSS)。此问题影响Youneeq推荐的版本从不适用到3.0.7。 解决建议 建议您更新当前系…
WordPress TM Islamic Helper 插件 <= 1.0.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52458) CVE编号 CVE-2024-52458 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Web页面生成过程中未正确处理输入(跨站脚本漏洞)的漏洞存在于Templines TM伊斯兰助手软件中,导致存在反射型跨站脚本攻击(Reflected XSS)。此问题影响TM伊斯兰助手软件的版本从不适用到1.0.1。 解决建议 建议您更新当…
WordPress Chameleoni Jobs 插件 <= 2.5.2 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52459) CVE编号 CVE-2024-52459 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在 Chameleoni.com 的 Chameleoni Jobs 中存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞)。该问题允许反射型跨站脚本攻击(Reflected XSS)。该问题影响 Chameleoni Jobs 版本从不适用到…
WordPress AtaraPay WooCommerce 支付网关插件 <= 2.0.13 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52460) CVE编号 CVE-2024-52460 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 AtaraPay WooCommerce支付网关存在网页生成过程中输入未适当中和(跨站脚本)漏洞。该漏洞允许反射型跨站脚本攻击(Reflected XSS)。此问题影响AtaraPay WooCommerce支付网关的版本从不适…
WordPress Infinite Slider 插件 <= 2.0.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52461) CVE编号 CVE-2024-52461 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在 Kinsta WordPress Hosting 的 Infinite Slider 中存在一个网页生成过程中输入未适当中和的问题(即跨站脚本(Cross-site Scripting)漏洞),这可能导致反射型跨站脚本(Reflected XS…
WordPress WP e-Commerce Style Email 插件 <= 0.6.2 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52462) CVE编号 CVE-2024-52462 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Jacob Schwartz WP电子商务风格电子邮件中存在网页生成过程中输入未适当中和(跨站脚本)漏洞。这个问题影响了WP电子商务风格电子邮件的版本,从不适用到0.6.2版本都存在该漏洞,可以导致反射型跨站脚本攻击(Refle…
WordPress Post By Email 插件 <= 1.0.4b - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52463) CVE编号 CVE-2024-52463 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Kat Hagan通过电子邮件发布内容的过程中存在一个不恰当的中性化输入问题,这导致了网页生成中的跨站脚本(Cross-site Scripting)漏洞。这个问题影响了通过电子邮件发布的版本,从不适用版本到1.0.4b都存在该漏洞。该漏洞允许反射…
WordPress amr 短代码插件 <= 1.7 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52464) CVE编号 CVE-2024-52464 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中没有对输入进行适当的中和(Neutralization),导致出现了跨站脚本(Cross-site Scripting)漏洞。该漏洞存在于amri amr短代码系统中,允许反射型跨站脚本攻击(Reflected XSS)。这个问题影响到amr短代码的版本…
WordPress LGPD 框架插件 <= 2.0.2 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52465) CVE编号 CVE-2024-52465 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 数据443 LGPD框架中存在网页生成过程中输入不当中和(跨站脚本漏洞)。该漏洞允许反射型跨站脚本攻击(XSS)。此问题影响LGPD框架的版本从不适用到2.0.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patch…
WordPress Explara Events 插件 <= 0.1.3 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52466) CVE编号 CVE-2024-52466 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在生成网页时输入不当的中立化(跨站脚本漏洞)在 Explara Explara Events 中存在反射型跨站脚本漏洞(XSS)。这个问题影响 Explara Events 版本从不适用到 0.1.3。 解决建议 建议您更新当前系统或软件至最新版,完…
WordPress AI Responsive Gallery Album 插件 <= 1.4 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52467) CVE编号 CVE-2024-52467 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 八月科技(August Infotech)的AI响应式画廊相册(AI Responsive Gallery Album)存在一个网页生成过程中输入未适当中和的问题('跨站脚本'漏洞),导致存在反射型跨站脚本攻击(Reflecte…
WordPress LeadBoxer 插件 <= 1.2 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52468) CVE编号 CVE-2024-52468 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中未正确处理输入(跨站脚本漏洞)的漏洞存在于LeadBoxer中,它允许反射型跨站脚本攻击(Reflected XSS)。这个问题影响LeadBoxer的版本从不适用到1.2。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 h…
WordPress WooCommerce 价格警报插件 <= 1.0.4 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52469) CVE编号 CVE-2024-52469 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Dhrubok Infotech WooCommerce价格警报中存在跨站脚本(Cross-site Scripting)漏洞,该漏洞是由于网页生成过程中输入未得到适当的中和(Neutralization)。该问题影响WooCommerce价格警…
WordPress Fediverse Embeds 插件 <= 1.5.3 - 任意文件上传漏洞 (CVE-2024-52476) CVE编号 CVE-2024-52476 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Stefanbohacek Fediverse Embeds存在漏洞,允许上传危险类型的文件,导致上传Web Shell到Web服务器的问题。此问题影响Fediverse Embeds的版本从不适用到1.5.3。 解决建议 建议您更新当前系统或软件至最新版,完成…
WordPress 文档和数据自动化插件 <= 1.6.1 - CSRF 到存储型 XSS 漏洞 (CVE-2024-52477) CVE编号 CVE-2024-52477 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 No-nonsense Labs文档和数据自动化中存在跨站请求伪造(CSRF)漏洞,允许存储式跨站脚本(XSS)。这个问题影响文档和数据自动化版本从不适用到1.6.1。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://pa…
WordPress Jobify 主题 <= 4.2.3 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52478) CVE编号 CVE-2024-52478 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中未正确处理输入(跨站脚本漏洞)的漏洞存在于Ben Marshall的Jobify求职板WordPress主题中,允许存储跨站脚本攻击(XSS)。这个问题影响的是Jobify求职板WordPress主题版本从不适用到4.2.3。 解决建议 建议您更新当前系…
WordPress Jobify 插件 <= 4.2.3 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-52479) CVE编号 CVE-2024-52479 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Ben Marshall的Jobify - Job Board WordPress主题中存在跨站请求伪造(CSRF)漏洞,允许进行跨站请求伪造。这个问题影响Jobify - Job Board WordPress主题版本从未知到4.2.3。 解决建议 建议您更新当…
WordPress Ortto 插件 <= 1.0.19 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52482) CVE编号 CVE-2024-52482 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 Ortto存在网页生成过程中输入未适当中和('跨站脚本')漏洞。该漏洞允许反射型跨站脚本(XSS)。此问题影响Ortto的版本从不适用到1.0.19。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链接 https://patchstack.c…
WordPress LeanPress 插件 <= 1.0.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52483) CVE编号 CVE-2024-52483 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Igor Benić LeanPress中存在网页生成过程中输入未适当中和的问题('跨站脚本'漏洞),导致存在反射型跨站脚本攻击(Reflected XSS)的风险。此问题影响LeanPress的版本从未知至1.0.0。 解决建议 建议您更新当前系统或软件至…
WordPress Wc 最近查看的产品插件 <= 1.0.1 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-52484) CVE编号 CVE-2024-52484 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在Subhasish Manna的Wc最近浏览产品中存在网页生成过程中输入未适当中和的问题(即跨站脚本漏洞)。此漏洞允许反射型跨站脚本攻击(Reflected XSS)。此问题影响Wc最近浏览产品的版本从n/a至1.0.1。 解决建议 建议您更新当前系统或软件…
WordPress Elementor Portfolio Builder 插件 <= 1.0.0 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52486) CVE编号 CVE-2024-52486 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 SolverWP Elementor Portfolio Builder存在网页生成过程中输入未适当中和('跨站脚本')漏洞,允许基于DOM的跨站脚本攻击(XSS)。这个问题影响Elementor Portfolio Build…
WordPress Ultimate Classified Listings 插件 <= 1.4 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52487) CVE编号 CVE-2024-52487 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 WebCodingPlace Ultimate Classified Listings存在一个网页生成过程中输入未适当中和的问题(即跨站脚本漏洞),允许存储式跨站脚本攻击(Stored XSS)。这个问题影响到Ultimate C…
WordPress 添加聊天应用按钮插件 <= 2.1.5 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-52489) CVE编号 CVE-2024-52489 利用情况 暂无 补丁情况 N/A 披露时间 2024-12-02 漏洞描述 在网页生成过程中未正确处理输入(即跨站脚本漏洞)的漏洞存在于Udi Dollberg添加的聊天应用按钮中,允许存储跨站脚本攻击(XSS)。这个问题影响的是从不适用到版本2.1.5的添加聊天应用按钮。 解决建议 建议您更新当前系统或软件至最新版,完成漏洞的修复。 参考链…