搜索结果
关于「youzify」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-13368 | Youzify – BuddyPress 社区、用户资料、社交网络和 WordPress 会员插件 <= 1.3.1 - 缺少对经过身份验证 (Subscriber+) 有限选项更新的授权 (CVE-2024-13368) | 2025-01-25 | ||
| AVD-2024-13370 | Youzify – BuddyPress 社区、用户资料、社交网络和 WordPress 会员插件 <= 1.3.2 - 缺少对经过身份验证 (Subscriber+) 有限选项更新的授权 (save_addon_key_license) (CVE-2024-13370) | 2025-01-25 | ||
| AVD-2024-9067 | Youzify – BuddyPress 社区、用户资料、社交网络和会员插件,适用于 WordPress <= 1.3.0 - 缺少任意 (Subscriber+) 附件删除授权 (CVE-2024-9067) | 2024-10-10 | ||
| AVD-2024-8987 | Youzify – BuddyPress 社区、用户资料、社交网络和 WordPress 会员插件 <= 1.3.0 - 通过 youzify_media 短代码进行身份验证 (Contributor+) 存储跨站点脚本 (CVE-2024-8987) | 2024-10-10 | ||
| AVD-2024-37494 | WordPress Youzify 插件 <= 1.2.5 - SQL 注入漏洞 (CVE-2024-37494) | 2024-07-09 | ||
| AVD-2024-4742 | Youzify – BuddyPress 社区、用户资料、社交网络和会员插件,适用于 WordPress <= 1.2.5 - 经过身份验证 (Contributor+) SQL 注入 (CVE-2024-4742) | 2024-06-20 | ||
| AVD-2023-47191 | WordPress Youzify 插件 <= 1.2.2 容易受到不安全直接对象引用 (IDOR) 的攻击 (CVE-2023-47191) | 2023-12-22 | ||
| AVD-2023-0059 | WordPress plugin Youzify 跨站脚本漏洞(CVE-2023-0059) | 2023-01-05 | ||
| AVD-2022-1950 | kainelabs youzify sql命令中使用的特殊元素转义处理不恰当(sql注入) | 2022-08-01 | ||
| AVD-2021-24443 | kainelabs youzify 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2021-08-02 |