ZONE.CI 全球网

严重OneDev 认证绕过致远程代码执行漏洞（CVE-2022-39205）CVE编号
CVE-2022-39205利用情况
POC 已公开补丁情况 官方补

高危Weaver OA oauth2 API 权限绕过漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-09-22受影响软

严重Nepxion Discovery discovery-commons SPEL远程代码执行漏洞（CVE-2022-23463）CVE编号
CVE-202

高危XStream 缓冲区错误漏洞（CVE-2022-40152）CVE编号
CVE-2022-40152利用情况
暂无补丁情况 没有补丁披露时间 2022

高危Tenhot TWS-100 远程代码执行漏洞（CVE-2022-37861）CVE编号
CVE-2022-37861利用情况
暂无补丁情况 官方补丁披

严重GLPI htmLawedTest.php 远程代码执行漏洞（CVE-2022-35914）CVE编号
CVE-2022-35914利用情况
EXP 已

高危WebPageTest jpeginfo.php SSRF漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 没有补丁披露时间 2022-09-23

严重WebPageTest runtest.php phar反序列化代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 202

严重Badaso upload 任意文件上传漏洞（CVE-2022-41711）CVE编号
CVE-2022-41711利用情况
EXP 已公开补丁情况 官

严重Apache Commons JXPath 远程代码执行漏洞（CVE-2022-41852）CVE编号
CVE-2022-41852利用情况
EXP 已

严重Apache Commons Text StringLookup 远程代码执行漏洞（CVE-2022-42889）CVE编号
CVE-2022-42889

高危Dapr Dashboard 未授权访问漏洞（CVE-2022-38817）CVE编号
CVE-2022-38817利用情况
EXP 已公开补丁情况 官

高危Containous Traefik不受控制的资源消耗漏洞（CVE-2022-39271）CVE编号
CVE-2022-39271利用情况
暂无补丁情况

高危Triangle Microworks IEC多款产品拒绝服务漏洞（CVE-2022-38138）CVE编号
CVE-2022-38138利用情况
暂无

高危RPCMS跨站请求伪造漏洞（CVE-2022-41475）CVE编号
CVE-2022-41475利用情况
暂无补丁情况 官方补丁披露时间 2022-1

高危Apache Shiro RequestDispatcher 权限绕过漏洞（CVE-2022-40664）CVE编号
CVE-2022-40664利用情况

高危Merchandise Online Store SQL注入漏洞（CVE-2022-42237）CVE编号
CVE-2022-42237利用情况
暂无补

严重FortiOS 认证绕过与命令执行漏洞（CVE-2022-40684）CVE编号
CVE-2022-40684利用情况
EXP 已公开补丁情况 官方补丁

高危GX Group GPON ONT Titanium 2122A权限提升漏洞（CVE-2022-40055）CVE编号
CVE-2022-40055利用情

高危Apache Dubbo Hessian-Lite 远程代码执行漏洞（CVE-2022-39198）CVE编号
CVE-2022-39198利用情况
暂

高危XKCP 输入验证错误漏洞（CVE-2022-37454）CVE编号
CVE-2022-37454利用情况
暂无补丁情况 官方补丁披露时间 2022-1

高危Changing Information Technology RAVA Certificate Validation System SQL注入漏洞CVE编

高危Shescape拒绝服务漏洞（CVE-2022-25918）CVE编号
CVE-2022-25918利用情况
暂无补丁情况 没有补丁披露时间 2022-

高危Lanner IAC-AST2500A堆栈缓冲区溢出漏洞（CVE-2021-26728）CVE编号
CVE-2021-26728利用情况
暂无补丁情况

高危Acer Altos W2000h-W570h F4越界写入漏洞（CVE-2022-41415）CVE编号
CVE-2022-41415利用情况
暂无补