ZONE.CI 全球网

严重Apache Karaf < 4.1.6/4.2.2 Features Deployer XMLInputFactory XMl实体注入漏洞CVE编号
C

严重Script Security Plugin 远程代码执行漏洞CVE编号
CVE-2019-1003000利用情况
漏洞武器化补丁情况 官方补丁披露时间

高危ISC BIND 9权限提升漏洞CVE编号
CVE-2017-3141利用情况
EXP 已公开补丁情况 官方补丁披露时间 2019-01-17漏洞描述I

高危gd：gd_color_match.c中gdImageColorMatch()中基于堆的缓冲区溢出CVE编号
CVE-2019-6977利用情况
EXP

高危Drupal 文件上传配合Phar反序列化 远程代码执行漏洞 CVE-2019-6339CVE编号
CVE-2019-6339利用情况
POC 已公开

高危ThinkCMF 代码注入漏洞CVE编号
CVE-2019-7580利用情况
暂无补丁情况 没有补丁披露时间 2019-02-08漏洞描述ThinkCM

高危RUNC < 1.0-RC6 /PROC/SELF/EXE 远程代码执行漏洞CVE编号
CVE-2019-5736利用情况
EXP 已公开补丁情况 官方

严重Wordpress <= 5.0.3 admin-post.php 远程文件包含漏洞CVE编号
CVE-2019-8943利用情况
漏洞武器化补丁情况

严重Microsoft SharePoint 远程执行代码漏洞CVE编号
CVE-2019-0604利用情况
EXP 已公开补丁情况 官方补丁披露时间 20

高危Joomla phar反序列化漏洞 CVE-2019-7743CVE编号
CVE-2019-7743利用情况
暂无补丁情况 官方补丁披露时间 2019

严重Wavemaker studioService SSRF与本地文件包含漏洞（CVE-2019-8982）CVE编号
CVE-2019-8982利用情况

严重Drupal Restful API 远程代码执行漏洞（CVE-2019-6340）CVE编号
CVE-2019-6340利用情况
漏洞武器化补丁情况

严重Spring Boot Actuator 未授权访问远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 缓解措施披露时间 2019-02-2

严重ThinkPHP < 5.0.24/5.1.33远程代码执行漏洞CVE编号
CVE-2019-9082利用情况
漏洞武器化补丁情况 官方补丁披露时间 2

高危多款Apple产品WebKit 安全漏洞CVE编号
CVE-2019-6215利用情况
EXP 已公开补丁情况 官方补丁披露时间 2019-03-06漏

严重Apache Solr jmx.serviceUrl 远程命令执行漏洞（CVE-2019-0192）CVE编号
CVE-2019-0192利用情况
EX

严重Jenkins descriptorByName CheckScript远程命令执行（CVE-2019-1003029）CVE编号
CVE-2019-10

高危Artifex Ghostscript 命令执行漏洞CVE编号
CVE-2019-6116利用情况
POC 已公开补丁情况 官方补丁披露时间 2019-

高危Dolibarr SQL注入漏洞（CVE-2018-16809）CVE编号
CVE-2018-16809利用情况
暂无补丁情况 官方补丁披露时间 201

高危Teracue ENC-400 - Command Injection / Missing AuthenticationCVE编号
CVE-2018-20

高危Teracue ENC-400 - Command Injection / Missing AuthenticationCVE编号
CVE-2018-20

严重Nexus Repository Manager 3 coreui_Component 远程命令执行漏洞CVE编号
CVE-2019-7238利用情况

严重Wordpress social-warfare admin-post.php 远程文件包含漏洞CVE编号
CVE-2019-9978利用情况
EXP

严重Confluence macro preview 模板注入漏洞（CVE-2019-3396）CVE编号
CVE-2019-3396利用情况
EXP 已公

高危Apache Mesos 远程命令执行漏洞（CVE-2019-0204）CVE编号
CVE-2019-0204利用情况
暂无补丁情况 官方补丁披露时间