ZONE.CI 全球网

严重SiteCore sitecore_xaml 远程代码执行漏洞（CVE-2023-35813）CVE编号
CVE-2023-35813利用情况
POC

严重OnlyOffice CommunityServer UploadProgress.ashx 文件上传漏洞（CVE-2023-34939）CVE编号
CV

高危Parse Server MongoDB BSON 远程命令执行漏洞（CVE-2023-36475）CVE编号
CVE-2023-36475利用情况
暂

严重SmartBI RMIServlet 远程代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-07-03受影响软

高危Traggo Server 任意文件读取漏洞（CVE-2023-34843）CVE编号
CVE-2023-34843利用情况
POC 已公开补丁情况 官

严重用友移动管理系统 uploadApk.do 任意文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-07-07受

严重金蝶 Apusic 应用服务器 deployApp 远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2023-07-1

严重Citrix Sharefile upload.aspx 任意文件上传漏洞（CVE-2023-24489） CVE编号
CVE-2023-24489利用情

严重Apache RocketMQ NameServer 远程代码执行漏洞（CVE-2023-37582）CVE编号
CVE-2023-37582利用情况

严重Adobe Coldfusion 认证绕过漏洞（CVE-2023-29298）CVE编号
CVE-2023-29298利用情况
EXP 已公开补丁情况

高危vm2 <= 3.9.19 沙箱逃逸漏洞（CVE-2023-37466）CVE编号
CVE-2023-37466利用情况
暂无补丁情况 官方补丁披露时间

高危Mongoose 原型链污染致代码执行漏洞（CVE-2023-3696）CVE编号
CVE-2023-3696利用情况
POC 已公开补丁情况 官方补丁

高危Citrix ADC/Gateway 远程代码执行漏洞（CVE-2023-3519）CVE编号
CVE-2023-3519利用情况
暂无补丁情况 官方补

高危Atlassian Confluence Data Center & Server 登录后远程代码执行漏洞（CVE-2023-22508）CVE编号
CV

高危Atlassian Bamboo 登录后远程代码执行漏洞（CVE-2023-22506）CVE编号
CVE-2023-22506利用情况
暂无补丁情况

高危Metabase 远程代码执行漏洞（CVE-2023-38646）CVE编号
CVE-2023-38646利用情况
暂无补丁情况 官方补丁披露时间 20

高危NodeBB 远程代码执行漏洞（CVE-2023-26045）CVE编号
CVE-2023-26045利用情况
暂无补丁情况 官方补丁披露时间 2023

高危SmartBI 权限绕过漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-07-28受影响软件情况 阿里云评分 8.4

严重Apache Jackrabbit RMI 远程代码执行漏洞（CVE-2023-37895）CVE编号
CVE-2023-37895利用情况
POC 已

高危Metabase H2 远程代码执行漏洞（CVE-2023-38646）CVE编号
CVE-2023-37470利用情况
POC 已公开补丁情况 官方补

严重Powerjob job/save 代码执行漏洞（CVE-2023-37754）CVE编号
CVE-2023-37754利用情况
POC 已公开补丁情况

高危Chat2DB 未授权访问漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-08-01受影响软件情况 阿里云评分 8.

高危Seeyon 短信验证码绕过重置密码漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2023-08-01受影响软件情况 阿里云评分 7.

高危Tonda OA delete_seal.php SQL注入漏洞（CVE-2023-4165）CVE编号
CVE-2023-4165利用情况
EXP 已

高危Tonda OA delete_log.php SQL注入漏洞（CVE-2023-4166）CVE编号
CVE-2023-4166利用情况
POC 已公