ZONE.CI 全球网

高危Oracle Linux 安全漏洞CVE编号
CVE-2021-2464利用情况
暂无补丁情况 官方补丁披露时间 2021-09-25漏洞描述Oracl

高危Win32k 特权提升漏洞CVE编号
CVE-2021-40449利用情况
POC 已公开补丁情况 官方补丁披露时间 2021-10-12受影响软件情况

严重Apache HTTPd 2.4.49/2.4.50 路径穿越与命令执行漏洞CVE编号
CVE-2021-42013利用情况
漏洞武器化补丁情况 官方补

严重Apache HTTPd 2.4.49 路径穿越与命令执行漏洞（CVE-2021-41773）CVE编号
CVE-2021-41773利用情况
漏洞武器

高危金和OA C6 download.asp 文件读取漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2021-10-23受影响软

严重npm包ua-parser-js被恶意劫持植入挖矿脚本CVE编号
N/A利用情况
POC 已公开补丁情况 没有补丁披露时间 2021-10-26受影响软

严重WordPress functions.php 主题文件后门漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2021-11-01受

高危MovableType xmlrpc 远程命令执行漏洞（CVE-2021-20837）CVE编号
CVE-2021-20837利用情况
POC 已公开补

高危Sourcecodester Church Management System远程代码执行漏洞CVE编号
CVE-2021-41643利用情况
EXP

严重Gitlab exiftool 远程命令执行漏洞在野利用（CVE-2021-22205）CVE编号
CVE-2021-22205利用情况
漏洞武器化补丁

严重Finereport plugin_logdb JDBC远程代码执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2021-

高危Mozilla Firefox 输入验证错误漏洞CVE编号
CVE-2021-38492利用情况
暂无补丁情况 官方补丁披露时间 2021-11-03漏

高危Hitachi Vantara Pentaho Business Analytics SQL注入漏洞CVE编号
CVE-2021-34684利用情况
P

高危远程桌面客户端远程执行代码漏洞CVE编号
CVE-2021-38666利用情况
暂无补丁情况 官方补丁披露时间 2021-11-09受影响软件情况 阿里

严重Hadoop Yarn RPC未授权访问漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 缓解措施披露时间 2021-11-15受影响软件情况 阿里云

高危Laravel Framework 代码问题漏洞CVE编号
CVE-2021-43617利用情况
EXP 已公开补丁情况 没有补丁披露时间 2021-1

高危Apache Guacamole 默认口令漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2021-11-20受影响软件情况

严重Apache ShenYu Admin JWT认证绕过漏洞（CVE-2021-37580）CVE编号
CVE-2021-37580利用情况
POC 已公

严重PHPOK 3.1.2 模板注入漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2021-11-22受影响软件情况 阿里云评分

严重vmware spring_cloud_netflix 对生成代码的控制不恰当（代码注入）CVE编号
CVE-2021-22053利用情况
漏洞武器化补

严重蓝凌OA dataxml.jsp script 远程代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2021-11-2

高危MLflow 未授权访问漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2021-11-28受影响软件情况 阿里云评分 7.7

高危Zoho ManageEngine ServiceDesk Plus 远程代码执行漏洞（CVE-2021-44077） CVE编号
CVE-2021-44

严重e-office UploadFile.php 文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2021-11-29受

高危VMware vCenter <= 7.0.2.00100 provider-logo 任意文件读取漏洞CVE编号
N/A利用情况
EXP 已公开补丁情