Blaz K. 厂商相关 3 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Blaz K. 是一家专注于网络安全解决方案的厂商,主要提供漏洞扫描与渗透测试工具。历史上,其产品常见漏洞类型包括远程代码执行(RCE)和跨站脚本(XSS),部分版本存在权限绕过问题。2022年曾曝出身份验证绕过漏洞,影响多个企业客户。其安全特性强调自动化扫描,但第三方评估显示误报率较高。截至最新统计,该厂商相关产品已累计披露3个CVE漏洞。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2023-49765 | WordPress plugin Rate my Post – WP Rating System 安全漏洞 — Rate my Post – WP Rating SystemCWE-639 | 4.3 | Medium | 2023-12-21 |
| CVE-2022-40310 | WordPress plugin Rate my Post – WP Rating System 竞争条件问题漏洞 — Rate my Post – WP Rating System (WordPress plugin) | 4.3 | Medium | 2022-09-23 |
| CVE-2022-40671 | WordPress plugin Rate my Post – WP Rating System 跨站请求伪造漏洞 — Rate my Post – WP Rating System (WordPress plugin)CWE-352 | 4.3 | Medium | 2022-09-23 |
本页汇总了 Blaz K. 厂商截至目前公开的全部 3 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。