尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Unknown | Custom Block Builder | 0 ~ 3.8.3 | - |
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | Custom Block Builder WordPress plugin < 3.8.3 contains a reflected cross-site scripting caused by lack of sanitization and escaping of a parameter before output, letting attackers execute malicious scripts in high privilege users' browsers, exploit requires victim to load malicious page. | https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-12878.yaml | POC详情 |
未找到公开 POC。
登录以生成 AI POC| CVE-2024-10152 | WordPress plugin Simple Certain Time to Show Content 安全漏洞 | |
| CVE-2024-10483 | WordPress plugin Simple:Press Forum 安全漏洞 | |
| CVE-2024-10563 | WordPress plugin WooCommerce Cart Count Shortcode 安全漏洞 | |
| CVE-2024-12737 | WordPress plugin WP BASE Booking of Appointments, Services and Events 跨站脚本漏洞 | |
| CVE-2024-13571 | WordPress plugin Post Timeline 安全漏洞 | |
| CVE-2024-13113 | WordPress plugin Countdown Timer for Elementor 安全漏洞 | |
| CVE-2024-13624 | WordPress plugin WPMovieLibrary 安全漏洞 | |
| CVE-2024-13628 | WordPress plugin WP Pricing Table 安全漏洞 | |
| CVE-2024-13632 | WordPress plugin WP Extra Fields 安全漏洞 | |
| CVE-2024-13631 | WordPress plugin Om Stripe 安全漏洞 | |
| CVE-2024-13630 | WordPress plugin NewsTicker 跨站脚本漏洞 | |
| CVE-2024-13629 | WordPress plugin pushBIZ 跨站脚本漏洞 | |
| CVE-2024-13634 | WordPress plugin Post Sync 跨站脚本漏洞 | |
| CVE-2024-13633 | WordPress plugin Simple catalogue 安全漏洞 | |
| CVE-2024-13669 | WordPress plugin CalendApp 安全漏洞 | |
| CVE-2024-13678 | WordPress plugin R3W InstaFeed 跨站脚本漏洞 |
暂无评论