ZONE.CI 全球网

高危多款Apple产品WebKit内存破坏漏洞（CNVD-2017-16611）CVE编号
CVE-2017-7042利用情况
EXP 已公开补丁情况 官方

高危多款Apple产品WebKit内存破坏漏洞CVE编号
CVE-2017-7046利用情况
EXP 已公开补丁情况 官方补丁披露时间 2017-07-21

高危Apple iTunes 至 12.6.1 on Windows WebKit 内存破坏漏洞CVE编号
CVE-2017-7043利用情况
EXP 已公

高危Oracle WebLogic Server 组件反序列化远程代码执行漏洞（CNVD-2017-24344）CVE编号
CVE-2017-10137利用情

高危SAP NetWeaver Application Server 目录遍历漏洞CVE编号
CVE-2017-12637利用情况
EXP 已公开补丁情况

高危vm_virtualbox 安全漏洞 (CVE-2017-10129)CVE编号
CVE-2017-10129利用情况
EXP 已公开补丁情况 官方补丁

高危Jasper 2.0.12 jpc/jpc_dec.c:1297 jpc_dec_process_siz() 拒绝服务漏洞CVE编号
CVE-2017-1

高危Jasper 2.0.12 jpc/jpc_math.c jpc_floorlog2() 拒绝服务漏洞CVE编号
CVE-2017-13747利用情况

高危Jasper 2.0.12 jpc/jpc_t2cod.c jpc_pi_nextrpcl() 拒绝服务漏洞CVE编号
CVE-2017-13749利用情

高危Apache Solr replication 任意文件读取漏洞（CVE-2017-3163）CVE编号
CVE-2017-3163利用情况
EXP 已

高危Oracle Outside In Technology 8.5.3 Apache Batik 拒绝服务漏洞CVE编号
CVE-2017-13745利用情

高危Django CMS 1.9/1.10/1.11 Technical 500 Template Deserialization 跨站脚本攻击CVE编号
C

高危Broadcom BCM43xx 远程执行代码漏洞CVE编号
CVE-2017-9417利用情况
POC 已公开补丁情况 官方补丁披露时间 2017-0

严重Apache Struts2 2.1.6 ～ 2.3.33, 2.5 ～ 2.5.12 远程命令执行漏洞S2-052（CVE-2017-9805）CVE编号

高危Kind Editor文件上传漏洞CVE编号
CVE-2017-1002024利用情况
EXP 已公开补丁情况 官方补丁披露时间 2017-09-15漏

严重Apache Struts2 2.0.0 ~ 2.3.33,2.5 ~ 2.5.10.1 远程命令执行漏洞S2-053（CVE-2017-12611）CVE

严重Apache Tomcat PUT 远程命令执行漏洞CVE编号
CVE-2017-12615利用情况
漏洞武器化补丁情况 官方补丁披露时间 2017-0

高危Apache Struts up to 2.3.33/2.5.12 URLValidator Regex CPU Exhaustion 拒绝服务漏洞（S2-

高危Apache Struts up to 2.3.33/2.5.12 REST Plugin 拒绝服务漏洞（S2-051）CVE编号
CVE-2017-97

严重Apache Struts Convention插件路径遍历漏洞（S2-042）CVE编号
CVE-2016-6795利用情况
POC 已公开补丁情况

严重DenyAll WAF up to 6.4.1 index.php Credentials 身份验证不当漏洞CVE编号
CVE-2017-14706利用情

高危Joomla! LDAP注入漏洞CVE编号
CVE-2017-14596利用情况
POC 已公开补丁情况 官方补丁披露时间 2017-09-21漏洞描述

高危Go http pprof 信息泄漏漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 没有补丁披露时间 2017-09-27受影响软件情况 阿里云

高危WordPress SQL注入漏洞（CVE-2017-14723）CVE编号
CVE-2017-14723利用情况
POC 已公开补丁情况 官方补丁披露

高危Dnsmasq 至 2.77 IPv6 Router Advertisement 内存破坏漏洞CVE编号
CVE-2017-14492利用情况
EXP