ZONE.CI 全球网

高危MCMS cms/category/list SQL注入漏洞（CVE-2022-4375） CVE编号
CVE-2022-4375利用情况
POC 已公

高危Spring Boot Admins integrated notifier support SpEL远程代码执行（CVE-2022-46166）CVE编号

高危ThinkPHP 多语言功能开启下文件包含漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-12-09受影响软件情况

高危Microsoft Windows Secure Socket Tunneling Protocol远程代码执行漏洞（CVE-2022-44676）CVE编

高危Fortinet FortiOS sslvpnd 远程代码执行漏洞（CVE-2022-42475）CVE编号
CVE-2022-42475利用情况
暂无

高危Citrix ADC和Citrix Gateway远程代码执行漏洞（CVE-2022-27518）CVE编号
CVE-2022-27518利用情况
暂无

高危Microsoft Outlook for Mac欺骗漏洞（CVE-2022-44713）CVE编号
CVE-2022-44713利用情况
暂无补丁情况

高危Apache ShardingSphere-Proxy 身份认证绕过漏洞（CVE-2022-45347）CVE编号
CVE-2022-45347利用情况

高危Weaver OA XmlRpcServlet 文件读取漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-12-16受

高危KubePI JWT默认secret 漏洞（CVE-2023-22463）CVE编号
CVE-2023-22463利用情况
EXP 已公开补丁情况 官方

高危Apache Kylin 命令注入漏洞（CVE-2022-43396）CVE编号
CVE-2022-43396利用情况
POC 已公开补丁情况 官方补丁

高危MeterSphere <2.5.0 存在 SSRF 漏洞CVE编号
CVE-2022-23544利用情况
POC 已公开补丁情况 官方补丁披露时间 2

高危Apache Kylin 命令注入漏洞（CVE-2022-44621）CVE编号
CVE-2022-44621利用情况
POC 已公开补丁情况 官方补丁

严重Control Web Panel login 远程命令执行漏洞（CVE-2022-44877）CVE编号
CVE-2022-44877利用情况
EXP

严重禅道项⽬管理系统权限绕过与命令执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-01-06受影响软件情况 阿里云评

严重KubeOperator 前台kubeconfig下载漏洞（CVE-2023-22480）CVE编号
CVE-2023-22480利用情况
EXP 已公

严重Zoho ManageEngine SAML 任意代码执行漏洞（CVE-2022-47966）CVE编号
CVE-2022-47966利用情况
漏洞武器

高危Weaver OA workflowrequestservlet XXE漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 202

高危Oracle WebLogic T3/IIOP 反序列化漏洞（CVE-2023-21839）CVE编号
CVE-2023-21839利用情况
POC 已

严重Apache Solr stream.url SSRF与任意文件读取致RCE漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2

严重瑞友天翼应用虚拟化系统 GetBSAppUrl SQL注入漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-04-15

高危Strapi <4.5.6 登陆后邮件模版注入远程代码执行漏洞（CVE-2023-22621）CVE编号
CVE-2023-22621利用情况
POC

严重vm2 <3.9.17 沙箱逃逸漏洞CVE编号
CVE-2023-30547利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-04-18漏洞

高危PowerJob <=4.3.2 未授权访问漏洞CVE编号
CVE-2023-29923利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-0

高危Strapi 信息泄露漏洞（CVE-2023-22894）CVE编号
CVE-2023-22894利用情况
POC 已公开补丁情况 官方补丁披露时间 2