渗透云记 -专注于网络安全与技术分享-最新发布-第384页

最新发布第384页

CVE-2025-2747: Kentico Xperience 13 CMS – Staging Service Authentication Bypass (WT-2025-0006)

漏洞标题 CVE-2025-2747: Kentico Xperience 13 CMS - Staging Service Authentication Bypass (WT-2025-0006) 漏洞描述 An authentication bypass vulnerability in Kentico Xperience allows ...

云记2025年7月6日 05:21

CVE-2020-25213: WordPress File Manager Plugin – Remote Code Execution

漏洞标题 CVE-2020-25213: WordPress File Manager Plugin - Remote Code Execution 漏洞描述 The WordPress File Manager plugin prior to version 6.9 is susceptible to remote code executi...

付费阅读100 漏洞库 # rce # CVE-2020 # 文件上传

云记2020年11月23日 19:14

CVE-2023-0236: WordPress Tutor LMS <2.0.10 - Cross Site Scripting

漏洞标题 CVE-2023-0236: WordPress Tutor LMS <2.0.10 - Cross Site Scripting 漏洞描述 WordPress Tutor LMS plugin before 2.0.10 contains a cross-site scripting vulnerability. The p...

付费阅读100 漏洞库 # xss # CVE-2023 # WordPress

云记2023年5月13日 13:56

CVE-2022-25149: WordPress Plugin WP Statistics <= 13.1.5 - SQL Injection

漏洞标题 CVE-2022-25149: WordPress Plugin WP Statistics <= 13.1.5 - SQL Injection 漏洞描述 The WP Statistics WordPress plugin is vulnerable to SQL Injection due to insufficient ...

付费阅读100 漏洞库 # CVE-2022 # sql注入 # WP Statistics

云记2022年9月16日 06:48

Apache OFBiz webtools/control/ProgramExport 远程代码执行漏洞（CVE-2023-51467）

漏洞标题 Apache OFBiz webtools/control/ProgramExport 远程代码执行漏洞（CVE-2023-51467）漏洞描述 Apache OFBiz 在 webtools/control/ProgramExport存在代码执行漏洞，攻击者可通过该漏洞...

付费阅读100 漏洞库 # rce # CVE-2023 # ssrf

云记2023年5月8日 19:30

CVE-2024-57046: Netgear DGN2200 – Improper Authentication

漏洞标题 CVE-2024-57046: Netgear DGN2200 - Improper Authentication 漏洞描述 A vulnerability in the Netgear DGN2200 router with firmware version v1.0.0.46 and earlier permits unauth...

付费阅读100 漏洞库 # CVE-2024 # CVE-2024-57046 # netgear DGN2200

云记2024年8月30日 14:48

CVE-2010-0943: Joomla! Component com_jashowcase – Directory Traversal

漏洞标题 CVE-2010-0943: Joomla! Component com_jashowcase - Directory Traversal 漏洞描述 A directory traversal vulnerability in the JA Showcase (com_jashowcase) component for Joomla...

付费阅读100 漏洞库 # CVE-2010 # Joomla # CVE-2010-0943

云记2010年5月29日 12:47

CVE-2020-6308: SAP BusinessObjects Business Intelligence Platform – Blind Server-Side Request Forgery

漏洞标题 CVE-2020-6308: SAP BusinessObjects Business Intelligence Platform - Blind Server-Side Request Forgery 漏洞描述 SAP BusinessObjects Business Intelligence Platform (Web Serv...

付费阅读100 漏洞库 # CVE-2020 # ssrf # NC

云记2020年6月28日 05:08

CVE-2022-1937: WordPress Awin Data Feed <=1.6 - Cross-Site Scripting

漏洞标题 CVE-2022-1937: WordPress Awin Data Feed <=1.6 - Cross-Site Scripting 漏洞描述 WordPress Awin Data Feed plugin 1.6 and prior contains a cross-site scripting vulnerabilit...

付费阅读100 漏洞库 # xss # CVE-2022 # wordpress

云记2022年9月19日 14:01

CVE-2022-1574: WordPress HTML2WP <=1.0.0 - Arbitrary File Upload

漏洞标题 CVE-2022-1574: WordPress HTML2WP <=1.0.0 - Arbitrary File Upload 漏洞描述 WordPress HTML2WP plugin through 1.0.0 contains an arbitrary file upload vulnerability. The pl...

付费阅读100 漏洞库 # CVE-2022 # 文件上传 # WordPress

云记2022年11月12日 02:15

Ureport v2.1.7 CVE-2023-24189 XXE漏洞

漏洞标题 Ureport v2.1.7 CVE-2023-24189 XXE漏洞漏洞描述 Ureport v2.1.7 CVE-2023-24189 XXE漏洞日期: 2024-02-07 | 影响软件: Ureport v2.1.7 | PoC代码

付费阅读100 漏洞库 # CVE-2023 # xxe # CVE-2023-24189

云记2023年11月29日 10:05

CVE-2014-4558: WooCommerce Swipe <= 2.7.1 - Cross-Site Scripting

漏洞标题 CVE-2014-4558: WooCommerce Swipe <= 2.7.1 - Cross-Site Scripting 漏洞描述 A cross-site scripting vulnerability in test-plugin.php in the Swipe Checkout for WooCommerce ...

付费阅读100 漏洞库 # rce # xss # CVE-2014

云记2014年10月23日 09:04

CVE-2023-3479: Hestiacp <= 1.7.7 - Cross-Site Scripting

漏洞标题 CVE-2023-3479: Hestiacp <= 1.7.7 - Cross-Site Scripting 漏洞描述 Cross-site Scripting (XSS) - Reflected in GitHub repository hestiacp/hestiacp prior to 1.7.8. PoC代码

付费阅读100 漏洞库 # xss # CVE-2023 # CVE-2023-3479

云记2023年6月6日 22:37