搜索结果
关于「learnpress」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-13599 | LearnPress – WordPress LMS 插件 <= 4.2.7.5 - 已通过课程名称验证 (LP Instructor+) 存储跨站点脚本 (CVE-2024-13599) | 2025-01-25 | ||
| AVD-2024-11868 | LearnPress – WordPress LMS 插件 <= 4.2.7.3 - 通过 REST API 泄露课程材料敏感信息 (CVE-2024-11868) | 2024-12-10 | ||
| AVD-2024-8529 | LearnPress – WordPress LMS 插件 <= 4.2.7 - 通过“c_fields”进行未经身份验证的 SQL 注入 (CVE-2024-8529) | 2024-09-12 | ||
| AVD-2024-8522 | LearnPress – WordPress LMS 插件 <= 4.2.7 - 通过“c_only_fields”进行未经身份验证的 SQL 注入 (CVE-2024-8522) | 2024-09-12 | ||
| AVD-2024-39641 | WordPress LearnPress 插件 <= 4.2.6.8.2 - 跨站点请求伪造 (CSRF) 漏洞 (CVE-2024-39641) | 2024-08-27 | ||
| AVD-2024-7548 | LearnPress – WordPress LMS 插件 <= 4.2.6.9.3 - 通过订单参数进行经过身份验证的 (Contributor+) SQL 注入 (CVE-2024-7548) | 2024-08-08 | ||
| AVD-2024-6589 | LearnPress <= 4.2.6.8.2 — 经过身份验证 (Contributor+) 本地文件包含 (CVE-2024-6589) | 2024-07-25 | ||
| AVD-2024-6088 | LearnPress – WordPress LMS 插件 <= 4.2.6.8.1 - 缺少对未经身份验证的用户注册绕过的授权 (CVE-2024-6088) | 2024-07-02 | ||
| AVD-2024-6099 | LearnPress – WordPress LMS 插件 <= 4.2.6.8.1 - 未经身份验证绕过用户注册 (CVE-2024-6099) | 2024-07-02 | ||
| AVD-2023-36515 | WordPress LearnPress 插件 <= 4.2.3 - 未经身份验证的破坏访问控制漏洞 (CVE-2023-36515) | 2024-06-19 | ||
| AVD-2023-36516 | WordPress LearnPress 插件 <= 4.2.3 - 经过身份验证的破坏访问控制漏洞 (CVE-2023-36516) | 2024-06-19 | ||
| AVD-2024-5483 | LearnPress – WordPress LMS 插件 <= 4.2.6.8 - 通过 JSON API 泄露基本信息 (CVE-2024-5483) | 2024-06-05 | ||
| AVD-2024-4971 | LearnPress – WordPress LMS 插件 <= 4.2.6.6 - 通过 id 参数进行身份验证(贡献者+)存储的跨站点脚本 (CVE-2024-4971) | 2024-05-22 | ||
| AVD-2024-4444 | LearnPress – WordPress LMS 插件 <= 4.2.6.5 - 未经身份验证绕过用户注册 (CVE-2024-4444) | 2024-05-02 | ||
| AVD-2024-4434 | LearnPress – WordPress LMS 插件 <= 4.2.6.5 - 未经身份验证的基于时间的 SQL 注入 (CVE-2024-4434) | 2024-05-02 | ||
| AVD-2024-4397 | LearnPress – WordPress LMS 插件 <= 4.2.6.5 - 经过身份验证(讲师+)任意文件上传 (CVE-2024-4397) | 2024-05-01 | ||
| AVD-2024-4277 | LearnPress – WordPress LMS 插件<= 4.2.6.5 - 通过layout_html 参数进行身份验证(贡献者+)存储的跨站点脚本(CVE-2024-4277) | 2024-04-26 | ||
| AVD-2024-3560 | WordPress Plugin LearnPress 安全漏洞(CVE-2024-3560) | 2024-04-19 | ||
| AVD-2024-1463 | WordPress Plugin LearnPress 安全漏洞(CVE-2024-1463) | 2024-04-10 | ||
| AVD-2024-1289 | WordPress Plugin LearnPress 安全漏洞(CVE-2024-1289) | 2024-04-10 | ||
| AVD-2024-2115 | WordPress Plugin LearnPress 安全漏洞(CVE-2024-2115) | 2024-04-05 | ||
| AVD-2023-5558 | LearnPress < 4.2.5.5 - 反射跨站脚本 (CVE-2023-5558) | 2024-01-17 | ||
| AVD-2023-6567 | WordPress Plugin LearnPress 安全漏洞(CVE-2023-6567) | 2024-01-11 | ||
| AVD-2023-6634 | WordPress Plugin LearnPress 安全漏洞(CVE-2023-6634) | 2024-01-11 | ||
| AVD-2023-6223 | WordPress Plugin LearnPress 安全漏洞(CVE-2023-6223) | 2024-01-11 | ||
| AVD-2023-30487 | WordPress plugin LearnPress Export Import 跨站脚本漏洞(CVE-2023-30487) | 2023-05-18 | ||
| AVD-2022-47615 | 危险类型文件的不加限制上传 | 2023-01-27 | ||
| AVD-2022-45820 | SQL命令中使用的特殊元素转义处理不恰当(SQL注入) | 2023-01-27 | ||
| AVD-2022-45808 | SQL命令中使用的特殊元素转义处理不恰当(SQL注入) | 2023-01-27 | ||
| AVD-2022-3360 | thimpress learnpress 可信数据的反序列化 | 2022-11-01 |