漏洞列表
漏洞ID 漏洞标题 风险等级 分配者 标签 发布日期
CVE-2025-1336 CmsEasy image_admin.php deleteimg_action 目录穿越漏洞 中危 VulDB 2025-02-16 09:00:14
CVE-2025-1335 CmsEasy file_admin.php deleteimg_action 文件包含漏洞 中危 VulDB 2025-02-16 04:00:15
CVE-2025-1332 FastCMS 模板菜单菜单跨站脚本漏洞 低危 VulDB 2025-02-16 00:31:09
CVE-2024-57970 N/A 中危 mitre 2025-02-16 00:00:00
CVE-2024-57971 N/A 超危 mitre 2025-02-16 00:00:00
CVE-2024-13834 Responsive Plus – Starter Templates, Advanced Features and Customizer Settings for Responsive Theme <= 3.1.4 - 经认证(贡献者+)远程请求导致盲注型服务端请求伪造漏洞 中危 Wordfence 2025-02-15 14:21:22
CVE-2025-0822 Bit Assist <= 1.5.2 路径遍历漏洞允许通过fileID参数进行 authenticated (Subscriber+) 任意文件读取 中危 Wordfence 2025-02-15 12:43:03
CVE-2024-13488 LTL Freight Quotes – Estes Edition <= 3.3.7 - 未认证的SQL注入漏洞 高危 Wordfence 2025-02-15 11:26:49
CVE-2024-13439 Team - Team Members Showcase 插件 <= 4.4.9 版本中存在授权认证绕过漏洞 中危 Wordfence 2025-02-15 11:26:48
CVE-2024-13500 WP Project Manager <= 2.6.17 - 经认证的 (订阅者+) 通过orderby参数进行SQL注入 中危 Wordfence 2025-02-15 11:26:48
CVE-2024-10581 DirectoryPress Frontend <= 2.7.9存在跨站请求伪造漏洞 中危 Wordfence 2025-02-15 11:26:47
CVE-2024-13752 WP Project Manager <= 2.6.17 - 经认证用户越权更新任意配置项漏洞 中危 Wordfence 2025-02-15 09:24:24
CVE-2024-12562 s2Member Pro <= 241216 存在未认证的PHP对象注入漏洞 超危 Wordfence 2025-02-15 09:24:23
CVE-2025-1005 ElementsKit Elementor addons <= 3.4.0 - 经认证 (Contributor+) 图片切换组件中的存储型跨站脚本漏洞 中危 Wordfence 2025-02-15 09:24:22
CVE-2024-13525 WooCommerce插件敏感信息泄露漏洞 中危 Wordfence 2025-02-15 08:25:07
CVE-2025-0935 Media Library Folders插件8.3.0版本及以下存在权限验证不足漏洞 中危 Wordfence 2025-02-15 08:25:06
CVE-2024-13563 Front End Users <= 3.2.30 版本中存在的经过认证的 (Contributor+) 通过 forgot-password 短代码存储型跨站脚本漏洞 中危 Wordfence 2025-02-15 08:25:05
CVE-2025-22208 Extension - joomsky.com - Joomla组件JS jobs 1.1.5 - 1.4.3版本SQL注入漏洞 N/A Joomla 2025-02-15 08:11:00
CVE-2025-22209 Extension - joomsky.com - Joomla组件JS jobs版本1.1.5 - 1.4.3 存在SQL注入漏洞 N/A Joomla 2025-02-15 08:10:59
CVE-2024-13513 Oliver POS – A WooCommerce Point of Sale (POS) <= 2.4.2.3存在敏感信息泄露至权限提升漏洞 超危 Wordfence 2025-02-15 07:33:41