CVE编号 | 漏洞名称 | 漏洞类型 | 披露时间 | CVSS评分 |
---|---|---|---|---|
CVE-2023-48325 | WordPress 登陆页面生成器插件 <= 1.5.1.5 容易受到开放重定向的攻击 (CVE-2023-48325) | 2023-12-07 | ||
CVE-2023-47779 | WordPress 与联系表单 7 和 Constant Contact 插件 <= 1.1.4 的集成容易受到开放重定向的影响 (CVE-2023-47779) | 2023-12-07 | ||
CVE-2023-35909 | WordPress Ninja Forms 插件 <= 3.6.25 容易受到拒绝服务攻击 (CVE-2023-35909) | 2023-12-07 | ||
CVE-2023-35039 | 使用 WordPress REST API 插件 <= 0.0.15 的代码重置 WordPress 密码容易受到身份验证损坏 (CVE-2023-35039) | 2023-12-07 | ||
CVE-2023-49746 | WordPress SpeedyCache 插件 <= 1.1.2 容易遭受服务器端请求伪造 (SSRF) (CVE-2023-49746) | 2023-12-07 | ||
CVE-2023-46641 | WordPress 12 步骤会议列表插件 <= 3.14.24 容易受到服务器端请求伪造 (SSRF) 的攻击 (CVE-2023-46641) | 2023-12-07 | ||
CVE-2023-41804 | WordPress 入门模板插件 <= 3.2.4 容易受到服务器端请求伪造 (SSRF) 的攻击 (CVE-2023-41804) | 2023-12-07 | ||
CVE-2022-45362 | WordPress Paytm 支付网关插件 <= 2.7.0 容易受到服务器端请求伪造 (SSRF) 的攻击 (CVE-2022-45362) | 2023-12-07 | ||
CVE-2023-6568 | 跨站脚本 (XSS) - 反映在 mlflow/mlflow (CVE-2023-6568) | 2023-12-07 | ||
CVE-2023-41913 | strongswan 安全漏洞 (CVE-2023-41913) | 2023-12-07 | ||
CVE-2023-41106 | N/A | 2023-12-07 | ||
CVE-2023-28017 | HCL Connections 容易受到跨站点脚本攻击 (CVE-2023-28017) | 2023-12-07 | ||
CVE-2023-40238 | N/A | 2023-12-07 | ||
CVE-2023-5761 | N/A | 2023-12-07 | ||
CVE-2023-5714 | N/A | 2023-12-07 | ||
CVE-2023-5713 | N/A | 2023-12-07 | ||
CVE-2023-5712 | N/A | 2023-12-07 | ||
CVE-2023-5711 | N/A | 2023-12-07 | ||
CVE-2023-5710 | N/A | 2023-12-07 | ||
CVE-2023-46218 | curl cookie 绕过PSL限制漏洞(CVE-2023-46218) | 2023-12-07 | ||
CVE-2023-6566 | microweber/microweber 中的业务逻辑错误 (CVE-2023-6566) | 2023-12-07 | ||
CVE-2023-46354 | N/A | 2023-12-07 | ||
CVE-2023-46353 | N/A | 2023-12-07 | ||
CVE-2023-49096 | Jellyfin 中的 FFmpeg 编解码器参数中的参数注入 (CVE-2023-49096) | 2023-12-07 | ||
CVE-2023-48123 | N/A | 2023-12-07 | ||
CVE-2023-46751 | ghostscript 安全漏洞 (CVE-2023-46751) | 2023-12-07 | ||
CVE-2023-6393 | Quarkus:在 uni 上使用 @cacheresult 时,上下文的潜在无效重用 (CVE-2023-6393) | 2023-12-07 | ||
CVE-2023-45285 | 命令“go get”可能会意外回退到 cmd/go 中不安全的 git (CVE-2023-45285) | 2023-12-07 | ||
CVE-2023-39326 | 通过 net/http 中的块扩展拒绝服务 (CVE-2023-39326) | 2023-12-07 | ||
CVE-2023-39539 | 上传徽标图像文件失败 (CVE-2023-39539) | 2023-12-07 |