搜索结果
关于「givewp」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2025-13206 | GiveWP - 捐赠插件和筹款平台 <= 4.13.0 - 通过“名称”未经身份验证的存储跨站点脚本 (CVE-2025-13206) | 2025-11-19 | ||
| AVD-2025-11228 | GiveWP - 捐赠插件和筹款平台<= 4.10.0-缺少未经身份验证的形式 - 竞选协会的授权(CVE-2025-11228) | 2025-10-04 | ||
| AVD-2025-11227 | GiveWP - 捐赠插件和筹款平台<= 4.10.0-缺少授权未经身心的表格和广告系列披露(CVE-2025-11227) | 2025-10-04 | ||
| AVD-2025-7221 | GiveWP - 捐赠插件和筹款平台<= 4.5.0-缺少捐赠更新的授权(CVE-2025-7221) | 2025-08-21 | ||
| AVD-2025-8620 | GiveWP - 捐赠插件和筹款平台<= 4.6.0-未经身份验证的供体数据曝光(CVE-2025-8620) | 2025-08-06 | ||
| AVD-2025-7205 | GiveWP - 捐赠插件和筹款平台<= 4.5.0-身份验证(GiveWP Worker+)存储的跨站点脚本(CVE-2025-7205) | 2025-07-31 | ||
| AVD-2025-4571 | GiveWP - 捐赠插件和筹款平台<= 4.3.0-缺少身份验证的授权(贡献者+)广告系列数据视图和修改(CVE-2025-4571) | 2025-06-19 | ||
| AVD-2025-2331 | GiveWP - 捐赠插件和筹款平台<= 3.22.1-认证(订户+)敏感信息暴露(CVE-2025-2331) | 2025-03-22 | ||
| AVD-2025-2025 | 给出<= 3.22.0-缺少授权通过give_reports_earnings函数(CVE-2025-2025)未经身份定义的任意收入报告披露 | 2025-03-15 | ||
| AVD-2025-0912 | GiveWP - 捐赠插件和筹款平台<= 3.19.4-未经身份验证的PHP对象注入(CVE-2025-0912) | 2025-03-04 | ||
| AVD-2025-22777 | WordPress GiveWP 插件 <= 3.19.3 - PHP 对象注入漏洞 (CVE-2025-22777) | 2025-01-13 | ||
| AVD-2024-12877 | GiveWP – 捐赠插件和筹款平台 <= 3.19.2 - 未经身份验证的 PHP 对象注入 (CVE-2024-12877) | 2025-01-11 | ||
| AVD-2023-23672 | WordPress GiveWP 插件 <= 2.25.1 - 任意内容删除漏洞 (CVE-2023-23672) | 2025-01-03 | ||
| AVD-2023-47183 | WordPress GiveWP 插件 <= 2.33.1 - 访问控制漏洞 (CVE-2023-47183) | 2025-01-02 | ||
| AVD-2024-11921 | 给予 < 3.19.0 - 反射型 XSS (CVE-2024-11921) | 2024-12-27 | ||
| AVD-2024-9634 | GiveWP – 捐赠插件和筹款平台 <= 3.16.3 - 未经身份验证的 PHP 对象注入到远程代码执行 (CVE-2024-9634) | 2024-10-16 | ||
| AVD-2024-8353 | GiveWP – 捐赠插件和筹款平台 <= 3.16.1 - 未经身份验证的 PHP 对象注入 (CVE-2024-8353) | 2024-09-28 | ||
| AVD-2024-9130 | GiveWP – 捐赠插件和筹款平台 <= 3.16.1 - 通过订单参数进行身份验证 (GiveWP Manager+) SQL 注入 (CVE-2024-9130) | 2024-09-27 | ||
| AVD-2024-47315 | WordPress GiveWP - 捐赠插件和筹款平台插件 <= 3.15.1 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-47315) | 2024-09-26 | ||
| AVD-2024-6551 | GiveWP <= 3.15.1 - 未经身份验证的完整路径披露(CVE-2024-6551) | 2024-08-29 | ||
| AVD-2024-5939 | GiveWP – 捐赠插件和筹款平台 <= 3.13.0 - 缺少有限信息公开授权 (CVE-2024-5939) | 2024-08-20 | ||
| AVD-2024-5932 | GiveWP – 捐赠插件和筹款平台 <= 3.14.1 - 未经身份验证的 PHP 对象注入到远程代码执行 (CVE-2024-5932) | 2024-08-20 | ||
| AVD-2024-5940 | GiveWP - 捐赠插件和筹款平台 <= 3.13.0 - 缺少对未经身份验证的事件设置更新的授权 (CVE-2024-5940) | 2024-08-20 | ||
| AVD-2024-5941 | GiveWP – 捐赠插件和筹款平台 <= 3.14.1 - 缺少对经过身份验证的 (Subscriber+) 有限文件删除的授权 (CVE-2024-5941) | 2024-08-20 | ||
| AVD-2024-37099 | WordPress GiveWP 插件 <= 3.14.1 - 未经身份验证的 PHP 对象注入漏洞 (CVE-2024-37099) | 2024-08-20 | ||
| AVD-2024-5977 | GiveWP – 捐赠插件和筹款平台 <= 3.13.0 - 对经过身份验证的 (GiveWP Worker+) 任意发布操作的不安全直接对象引用 (CVE-2024-5977) | 2024-07-19 | ||
| AVD-2024-35679 | WordPress GiveWP 插件 <= 3.12.0 - 反射跨站点脚本 (XSS) 漏洞 (CVE-2024-35679) | 2024-06-08 | ||
| AVD-2024-3714 | GiveWP – 捐赠插件和筹款平台 <= 3.10.0 – 经过身份验证(贡献者+)存储的跨站点脚本 (CVE-2024-3714) | 2024-05-18 | ||
| AVD-2023-41665 | WordPress GiveWP 插件 <= 2.33.0 - GiveWP Manager+ 权限升级漏洞 (CVE-2023-41665) | 2024-05-17 | ||
| AVD-2024-1957 | WordPress Plugin GiveWP 安全漏洞(CVE-2024-1957) | 2024-04-13 |