HDW播放器,4.0.0和所有其他版本,远程代码执行
请注意,据说此漏洞已在版本3.2.2中由开发者修复,此问题再次出现表明开发者知道这一点,并故意创建了后门。VEL认为此扩展应被视为恶意软件,并应永久从使用它的任何网站上删除。
.
VEL搜索
易受攻击扩展
已解决扩展
- HikaShop, 5.1.1, XSS(跨站脚本)
- Advanced custom fields, 2.7.7, SQL注入
- Phoca Gallery, 5.0.0, XSS(跨站脚本)
- HikaShop Starter 4.7.5 [2308101603], HikaShop Starter 4.7.5 [2308101603], XSS(跨站脚本)
- LazyDbBackup, 3.9.0, 其他
- Virtual Classroom, , SQL注入
- bagallery , , 其他
- Solidres, 2.13.3, XSS(跨站脚本)
- Edocman 1.24.7 - XSS问题已修复
- 快速表单,,其他