漏洞列表

漏洞ID	漏洞标题	风险等级	分配者	标签	发布日期
CVE-2024-12119	FooGallery – 响应式照片库、图像查看器、调整大小、瀑布流及 carousel <= 2.4.29 - 经认证的 (自定义+) 存储型跨站脚本漏洞（通过相册标题大小）	中危	Wordfence		2025-03-08 05:30:09
CVE-2024-13844	Post SMTP <= 3.1.2 - 通过columns参数进行身份验证(管理员+)SQL注入	中危	Wordfence		2025-03-08 05:30:08
CVE-2024-13640	WooCommerce 5.4.1及以下版本存在未授权敏感信息泄露漏洞通过未受保护的目录	中危	Wordfence		2025-03-08 04:21:04
CVE-2024-13895	Code Snippets CPT <= 2.1.0 - 已认证（订阅者+）任意短代码执行漏洞	中危	Wordfence		2025-03-08 02:24:05
CVE-2024-13774	Wishlist for WooCommerce: Multi Wishlists Per Customer <= 3.1.7 版本中存在跨站请求伪造漏洞可通过心愿单名称导致跨站脚本攻击	中危	Wordfence		2025-03-08 02:24:05
CVE-2025-1504	Post Lockdown 4.0.2及以下版本存在认证不足漏洞	中危	Wordfence		2025-03-08 02:24:04
CVE-2024-13835	Post Meta Data Manager <= 1.4.3 - 经认证(管理员+)多站点权限提升漏洞	高危	Wordfence		2025-03-08 02:24:04
CVE-2024-12460	Years Since – Timeless <= 1.4.1 版本中存在经认证的存储型跨站脚本漏洞	中危	Wordfence		2025-03-08 02:24:03
CVE-2024-13890	Allow PHP Execute <= 1.0 - 经认证(编辑者+)注入PHP代码	高危	Wordfence		2025-03-08 02:24:03
CVE-2025-1481	Shortcode Cleaner Lite <= 1.0.9 版本存在对认证用户权限控制不足导致的任意选项导出漏洞	中危	Wordfence		2025-03-08 02:24:01
CVE-2025-1261	Absolute Addons For Elementor <= 2.8.2 版本中存在授权(贡献者+) Countdown 组件的基于DOM的存储型跨站脚本漏洞	中危	Wordfence		2025-03-08 01:44:27
CVE-2025-27840	N/A	中危	mitre		2025-03-08 00:00:00
CVE-2023-52970	N/A	中危	mitre		2025-03-08 00:00:00
CVE-2023-52971	N/A	中危	mitre		2025-03-08 00:00:00
CVE-2023-52969	N/A	中危	mitre		2025-03-08 00:00:00
CVE-2023-52968	N/A	中危	mitre		2025-03-08 00:00:00
CVE-2025-2097	步步通 EX1800T cstecgi.cgi setRptWizardCfg 堆栈溢出漏洞	高危	VulDB		2025-03-07 22:31:06
CVE-2025-2096	TOTOLINK EX1800T cstecgi.cgi setRebootScheCfg 操作系统命令注入漏洞	中危	VulDB		2025-03-07 22:00:16
CVE-2025-2095	_tplink EX1800T设备cstecgi.cgi中的setDmzCfg存在OS命令注入漏洞	中危	VulDB		2025-03-07 22:00:13
CVE-2025-2094	TOTOLINK EX1800T cstecgi.cgi setWiFiExtenderConfig 操作系统命令注入漏洞	中危	VulDB		2025-03-07 21:31:10