ZONE.CI 全球网

高危Drupal 缓存污染致敏感信息泄漏CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2023-09-22受影响软件情况 阿里云评分 7.5攻

高危JumpServer 重置密码验证码被预测致账号劫持漏洞（CVE-2023-42820）CVE编号
CVE-2023-42820利用情况
暂无补丁情况

严重WS_FTP Server .NET 反序列化代码执行漏洞（CVE-2023-40044）CVE编号
CVE-2023-40044利用情况
POC 已公

高危JumpServer 重置密码验证码可爆破致账号劫持漏洞（CVE-2023-43650）CVE编号
CVE-2023-43650利用情况
暂无补丁情况

高危Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)CVE编号
CVE-2023-4911利用情况
POC 已公开补丁情况 官方

高危Atlassian Confluence Data Center & Server 权限提升漏洞（CVE-2023-22515）CVE编号
CVE-202

高危HTTP/2 Rapid Reset 拒绝服务漏洞 (CVE-2023-44487)CVE编号
CVE-2023-44487利用情况
POC 已公开补丁

严重Citrix ADC/Gateway 敏感信息泄漏漏洞（CVE-2023-4966）CVE编号
CVE-2023-4966利用情况
漏洞武器化补丁情况

严重Yongyou FileManageServlet 反序列化代码执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-

严重金山终端安全系统V9.0 SQL注入漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-10-17受影响软件情况 阿里云

高危Seeyon OA getAjaxDataServlet XXE致远程代码执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间

严重Cisco IOS XE 未授权创建管理员漏洞（CVE-2023-20198）CVE编号
CVE-2023-20198利用情况
POC 已公开补丁情况

严重Yongyou U8cloud LoginVideoServlet 反序列化代码执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露

严重Yongyou U8cloud FileManageServlet 反序列化代码执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露

高危Spring AMQP反序列化漏洞（CVE-2023-34050）CVE编号
CVE-2023-34050利用情况
暂无补丁情况 官方补丁披露时间 20

严重Apache ActiveMQ远程代码执行漏洞（CVE-2023-46604）CVE编号
CVE-2023-46604利用情况
EXP 已公开补丁情况

高危Apache Solr 集群模式Schema Designer 代码执行漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2023-10-

严重F5 BIG-IP TMUI 远程代码执行漏洞（CVE-2023-46747）CVE编号
CVE-2023-46747利用情况
EXP 已公开补丁情况

高危NextGen Mirth Connect 远程代码执行漏洞（CVE-2023-43208）CVE编号
CVE-2023-43208利用情况
暂无补丁情

严重Atlassian Confluence 权限绕过致代码执行漏洞（CVE-2023-22518）CVE编号
CVE-2023-22518利用情况
POC

严重Thorn SFTP Gateway 远程代码执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-11-03受影响软

高危Apache Arrow PyArrow 任意代码执行（CVE-2023-47248）CVE编号
CVE-2023-47248利用情况
POC 已公开补

严重IP-guard WebServer 远程命令执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-11-08受影响软

严重Kingdee K3ERP 文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-11-14受影响软件情况 阿里云

高危Splunk Enterprise XML Parsing 远程代码执行漏洞（CVE-2023-46214）CVE编号
CVE-2023-46214利用情