搜索结果
关于「wp_extended」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-13554 | 终极 WordPress 工具包 – WP Extended <= 3.0.13 - 缺少对未经身份验证的帖子订单操纵的授权 (CVE-2024-13554) | 2025-02-12 | ||
| AVD-2024-8102 | 终极 WordPress 工具包 – WP Extended <= 3.0.8 - 经过身份验证 (Subscriber+) 任意选项更新 (CVE-2024-8102) | 2024-09-04 | ||
| AVD-2024-8104 | 终极 WordPress 工具包 – WP Extended <= 3.0.8 - 目录遍历至经过身份验证的 (Subscriber+) 任意文件下载 (CVE-2024-8104) | 2024-09-04 | ||
| AVD-2024-8106 | 终极 WordPress 工具包 – WP Extended <= 3.0.8 - 经过身份验证 (Subscriber+) 敏感信息暴露 (CVE-2024-8106) | 2024-09-04 | ||
| AVD-2024-8117 | 终极 WordPress 工具包 – WP Extended <= 3.0.8 – 通过 selected_option 反射跨站点脚本 (CVE-2024-8117) | 2024-09-04 | ||
| AVD-2024-8119 | 终极 WordPress 工具包 – WP Extended <= 3.0.8 – 通过页面反射跨站点脚本 (CVE-2024-8119) | 2024-09-04 | ||
| AVD-2024-8121 | 终极 WordPress 工具包 – WP Extended <= 3.0.8 - 缺少管理员用户名更改授权 (CVE-2024-8121) | 2024-09-04 | ||
| AVD-2024-8123 | 终极 WordPress 工具包 – WP Extended <= 3.0.8 - 不安全的直接对象引用 (CVE-2024-8123) | 2024-09-04 | ||
| AVD-2024-37259 | WordPress WP Extended 插件 <= 2.4.7 - 跨站点脚本 (XSS) 漏洞 (CVE-2024-37259) | 2024-07-22 |