WordPress插件曝出零日漏洞，已被积极在野利用

发布时间: 2022-09-13

来源:

浏览数: 38

cURL曝长寿DOS漏洞：存在时间长达24年
https://www.secrss.com/articles/46795

WordPress插件曝出零日漏洞，已被积极在野利用
https://www.freebuf.com/news/344225.html

WellinTech KingView日志文件解析缓冲区溢出漏洞：CVE-2012-4711分析
https://www.freebuf.com/vuls/343200.html

Apple修复iPhone和Mac中可能已被积极利用的漏洞
https://redqueen.tj-un.com/InfoDetails.html?id=9fe305a19ff34d77840f152e8c7a0b6b

CANTO CANTO Vulnerability CVE-2022-40305
https://redqueen.tj-un.com/IntelDetails.html?id=c22318b6bb764e7fad6606646768ef11

上一篇：CISA要求美国各机构尽快修复2010-2022年间发现的6个漏洞下一篇：QNAP发布更新，修复被勒索软件Deadbolt利用的漏洞

分享到:

相关推荐 RELATED TO RECOMMEND
Ibm多款产品存在配置文件中存储口令漏洞

点击次数: 1204

2025 - 10 - 27

Microsoft故障转移群集信息泄露漏洞 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59188 Shuffle Master Deck Mate 2不安全更新链 https://nvd.nist.gov/vuln/detail/CVE-2025-34500 Ibm多款产品存在配置文件中存储口令漏洞 https://nvd.nist.gov/vuln/detail/CVE-2025-36002
FFmpeg SANM process_ftch中的堆缓冲区溢出写入

点击次数: 101

2025 - 10 - 20

70mai X200 HTTP Web服务器默认凭据 https://www.cve.org/CVERecord?id=CVE-2025-11943 FFmpeg SANM process_ftch中的堆缓冲区溢出写入 https://nvd.nist.gov/vuln/detail/CVE-2025-59734 scsi:target:target_core_config：添加长度检查以避免缓冲区溢出 https://www.kernel.org/ WP-Go地图（前身为WP-Google地图） https://github.com/CodeCabin/wp-google-maps/pull/1087/files 通过维基百科在Cargo中存储XSS https://gerrit.wikimedia.org/r/1179707
IBM Transformation Extender高级代码执行

点击次数: 103

2025 - 10 - 09

IBM Transformation Extender高级代码执行 https://www.cve.org/CVERecord?id=CVE-2023-49886 代码项目在线课程注册编辑-Course.php sql注入 https://nvd.nist.gov/vuln/detail/CVE-2025-11342 XWiki OIDC身份验证器容易为任何具有“查看”权限的用户创建令牌 https://www.cve.org/CVERecord?id=CVE-2025-49594 FlowiseAI/Flosise存在文件上传漏洞 https://nvd.nist.gov/vuln/detail/CVE-2025-61687
IBM多款产品存在指定输入类型的验证不恰当漏洞

点击次数: 109

2025 - 08 - 25

易方CMS Migrate.php exportInstallTable信息披露 https://vuldb.com/?ctiid.321234 givanz Vvweb-media.php无限制上传 https://vuldb.com/?ctiid.321233 IBM多款产品存在指定输入类型的验证不恰当漏洞 https://www.ibm.com/support/pages/node/7235432 FNKvision Y215闭路电视摄像机密码加密弱哈希 https://www.cve.org/CVERecord?id=CVE-2025-9383 Buttercup浏览器扩展Vault访问控制 https://vuldb.com/?id.319969
宏正商城添加产品页面上传跨站脚本

点击次数: 212

2025 - 08 - 11

OpenBao：特权操作员可以在底层主机上执行代码 https://nvd.nist.gov/vuln/detail/CVE-2025-54997 Frappe学习在图像上传功能中具有恶意SVG上传的潜力 https://www.cve.org/CVERecord?id=CVE-2025-55006 PDF审阅功能中的路径遍历漏洞 https://github.com/ulab-uiuc/tiny-scientist/security/advisories/GHSA-rrgf-hcr9-jq6h 宏正商城添加产品页面上传跨站脚本 https://github.com/N1n3b9S/cve/issues/13#issue-3266856872

友情连接:

免费服务热线 ree service hotline 400-613-1868

手机端

法律声明 Copyright 西安交大捷普网络科技有限公司陕ICP备18022218号-1

陕公网安备 61019002000857号

犀牛云提供云计算服务