ZONE.CI 全球网

高危Cacti graph_view.php SQL注入漏洞（CVE-2023-39361）CVE编号
CVE-2023-39361利用情况
POC 已公开

高危Splunk External Lookups 远程代码执行漏洞（CVE-2023-40598）CVE编号
CVE-2023-40598利用情况
暂无补

严重Apache Superset < 2.1.1 后台远程代码执行漏洞（CVE-2023-37941）CVE编号
CVE-2023-37941利用情况
E

严重JimuReport show SQL注入漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-09-12受影响软件情况

高危libwebp 缓冲区溢出代码执行漏洞（CVE-2023-4863）CVE编号
CVE-2023-4863利用情况
POC 已公开补丁情况 官方补丁披露

高危Craft CMS 远程代码执行漏洞（CVE-2023-41892）CVE编号
CVE-2023-41892利用情况
暂无补丁情况 官方补丁披露时间 2

严重用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2

高危JumpServer未授权访问session replay漏洞CVE编号
CVE-2023-42442利用情况
暂无补丁情况 官方补丁披露时间 2023

高危GitLab 越权调用pipelines 漏洞（CVE-2023-5009）CVE编号
CVE-2023-5009利用情况
暂无补丁情况 官方补丁披露时

高危jshERP-boot 接口权限绕过漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-06-13受影响软件情况 阿里云

高危MobileIron api 权限绕过漏洞（CVE-2023-35078）CVE编号
CVE-2023-35078利用情况
漏洞武器化补丁情况 官方补丁

严重Microsoft SharePoint 认证绕过致代码执行漏洞（CVE-2023-29357） CVE编号
CVE-2023-29357利用情况
漏洞

高危Apache NiFi 代码执行漏洞（CVE-2023-34468）CVE编号
CVE-2023-34468利用情况
POC 已公开补丁情况 官方补丁披

严重SmartBI 内置账号登录绕过漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-06-19受影响软件情况 阿里云评分

高危CRMEB /api/wechat/app_auth 权限绕过漏洞（CVE-2023-3232）CVE编号
CVE-2023-3232利用情况
POC

严重Nuxt.js <3.4.3 dev模式下代码执行漏洞（CVE-2023-3224） CVE编号
CVE-2023-3224利用情况
POC 已公开补丁

高危CRMEB image_base64 SSRF漏洞（CVE-2023-3233）CVE编号
CVE-2023-3233利用情况
POC 已公开补丁情况

严重SiteCore sitecore_xaml 远程代码执行漏洞（CVE-2023-35813）CVE编号
CVE-2023-35813利用情况
POC

严重OnlyOffice CommunityServer UploadProgress.ashx 文件上传漏洞（CVE-2023-34939）CVE编号
CV

严重SmartBI RMIServlet 远程代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-07-03受影响软

高危Parse Server MongoDB BSON 远程命令执行漏洞（CVE-2023-36475）CVE编号
CVE-2023-36475利用情况
暂

高危Traggo Server 任意文件读取漏洞（CVE-2023-34843）CVE编号
CVE-2023-34843利用情况
POC 已公开补丁情况 官

严重用友移动管理系统 uploadApk.do 任意文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-07-07受

严重Apache RocketMQ NameServer 远程代码执行漏洞（CVE-2023-37582）CVE编号
CVE-2023-37582利用情况

严重Adobe Coldfusion 认证绕过漏洞（CVE-2023-29298）CVE编号
CVE-2023-29298利用情况
EXP 已公开补丁情况