搜索结果
关于「givewp」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-2025 | 给出<= 3.22.0-缺少授权通过give_reports_earnings函数(CVE-2025-2025)未经身份定义的任意收入报告披露 | 2025-03-15 | ||
| AVD-2025-0912 | GiveWP - 捐赠插件和筹款平台<= 3.19.4-未经身份验证的PHP对象注入(CVE-2025-0912) | 2025-03-04 | ||
| AVD-2024-12877 | GiveWP – 捐赠插件和筹款平台 <= 3.19.2 - 未经身份验证的 PHP 对象注入 (CVE-2024-12877) | 2025-01-11 | ||
| AVD-2023-23672 | WordPress GiveWP 插件 <= 2.25.1 - 任意内容删除漏洞 (CVE-2023-23672) | 2025-01-03 | ||
| AVD-2023-47183 | WordPress GiveWP 插件 <= 2.33.1 - 访问控制漏洞 (CVE-2023-47183) | 2025-01-02 | ||
| AVD-2024-9634 | GiveWP – 捐赠插件和筹款平台 <= 3.16.3 - 未经身份验证的 PHP 对象注入到远程代码执行 (CVE-2024-9634) | 2024-10-16 | ||
| AVD-2024-8353 | GiveWP – 捐赠插件和筹款平台 <= 3.16.1 - 未经身份验证的 PHP 对象注入 (CVE-2024-8353) | 2024-09-28 | ||
| AVD-2024-9130 | GiveWP – 捐赠插件和筹款平台 <= 3.16.1 - 通过订单参数进行身份验证 (GiveWP Manager+) SQL 注入 (CVE-2024-9130) | 2024-09-27 | ||
| AVD-2024-47315 | WordPress GiveWP - 捐赠插件和筹款平台插件 <= 3.15.1 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-47315) | 2024-09-26 | ||
| AVD-2024-6551 | GiveWP <= 3.15.1 - 未经身份验证的完整路径披露(CVE-2024-6551) | 2024-08-29 | ||
| AVD-2024-5941 | GiveWP – 捐赠插件和筹款平台 <= 3.14.1 - 缺少对经过身份验证的 (Subscriber+) 有限文件删除的授权 (CVE-2024-5941) | 2024-08-20 | ||
| AVD-2024-5940 | GiveWP - 捐赠插件和筹款平台 <= 3.13.0 - 缺少对未经身份验证的事件设置更新的授权 (CVE-2024-5940) | 2024-08-20 | ||
| AVD-2024-5939 | GiveWP – 捐赠插件和筹款平台 <= 3.13.0 - 缺少有限信息公开授权 (CVE-2024-5939) | 2024-08-20 | ||
| AVD-2024-5932 | GiveWP – 捐赠插件和筹款平台 <= 3.14.1 - 未经身份验证的 PHP 对象注入到远程代码执行 (CVE-2024-5932) | 2024-08-20 | ||
| AVD-2024-37099 | WordPress GiveWP 插件 <= 3.14.1 - 未经身份验证的 PHP 对象注入漏洞 (CVE-2024-37099) | 2024-08-20 | ||
| AVD-2024-5977 | GiveWP – 捐赠插件和筹款平台 <= 3.13.0 - 对经过身份验证的 (GiveWP Worker+) 任意发布操作的不安全直接对象引用 (CVE-2024-5977) | 2024-07-19 | ||
| AVD-2024-35679 | WordPress GiveWP 插件 <= 3.12.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-35679) | 2024-06-08 | ||
| AVD-2024-3714 | GiveWP – 捐赠插件和筹款平台 <= 3.10.0 – 经过身份验证(贡献者+)存储的跨站点脚本 (CVE-2024-3714) | 2024-05-18 | ||
| AVD-2023-41665 | WordPress GiveWP 插件 <= 2.33.0 - GiveWP Manager+ 权限升级漏洞 (CVE-2023-41665) | 2024-05-17 | ||
| AVD-2024-1957 | WordPress Plugin GiveWP 安全漏洞(CVE-2024-1957) | 2024-04-13 | ||
| AVD-2022-40211 | WordPress GiveWP 插件 <= 2.25.1 - 通过 render_dropdown 漏洞进行跨站脚本 (XSS) (CVE-2022-40211) | 2024-04-12 | ||
| AVD-2024-1424 | WordPress Plugin GiveWP 安全漏洞(CVE-2024-1424) | 2024-04-10 | ||
| AVD-2024-30229 | WordPress Give 插件 <= 3.4.2 - PHP 对象注入漏洞 (CVE-2024-30229) | 2024-03-28 | ||
| AVD-2024-27987 | WordPress Give 插件 <= 3.3.1 - 反射跨站脚本 (XSS) 漏洞 (CVE-2024-27987) | 2024-03-15 | ||
| AVD-2023-51415 | WordPress GiveWP 插件 <= 3.2.2 容易受到跨站脚本攻击 (XSS) (CVE-2023-51415) | 2024-02-10 | ||
| AVD-2023-0224 | GiveWP < 2.24.1 - 未经身份验证的 SQLi (CVE-2023-0224) | 2024-01-17 | ||
| AVD-2023-4247 | WordPress Plugin GiveWP 安全漏洞(CVE-2023-4247) | 2024-01-11 | ||
| AVD-2023-4248 | WordPress Plugin GiveWP 安全漏洞(CVE-2023-4248) | 2024-01-11 | ||
| AVD-2023-4246 | WordPress Plugin GiveWP 安全漏洞(CVE-2023-4246) | 2024-01-11 | ||
| AVD-2023-32513 | WordPress GiveWP 插件 <= 2.25.3 容易受到 PHP 对象注入 (CVE-2023-32513) | 2023-12-28 |