ZONE.CI 全球网

严重Citrix Sharefile upload.aspx 任意文件上传漏洞（CVE-2023-24489） CVE编号
CVE-2023-24489利用情

高危Citrix ADC/Gateway 远程代码执行漏洞（CVE-2023-3519）CVE编号
CVE-2023-3519利用情况
暂无补丁情况 官方补

高危vm2 <= 3.9.19 沙箱逃逸漏洞（CVE-2023-37466）CVE编号
CVE-2023-37466利用情况
暂无补丁情况 官方补丁披露时间

高危Mongoose 原型链污染致代码执行漏洞（CVE-2023-3696）CVE编号
CVE-2023-3696利用情况
POC 已公开补丁情况 官方补丁

高危Atlassian Confluence Data Center & Server 登录后远程代码执行漏洞（CVE-2023-22508）CVE编号
CV

高危SmartBI 权限绕过漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-07-28受影响软件情况 阿里云评分 8.4

高危Atlassian Bamboo 登录后远程代码执行漏洞（CVE-2023-22506）CVE编号
CVE-2023-22506利用情况
暂无补丁情况

高危NodeBB 远程代码执行漏洞（CVE-2023-26045）CVE编号
CVE-2023-26045利用情况
暂无补丁情况 官方补丁披露时间 2023

高危Metabase 远程代码执行漏洞（CVE-2023-38646）CVE编号
CVE-2023-38646利用情况
暂无补丁情况 官方补丁披露时间 20

严重Apache Jackrabbit RMI 远程代码执行漏洞（CVE-2023-37895）CVE编号
CVE-2023-37895利用情况
POC 已

高危Metabase H2 远程代码执行漏洞（CVE-2023-38646）CVE编号
CVE-2023-37470利用情况
POC 已公开补丁情况 官方补

严重Powerjob job/save 代码执行漏洞（CVE-2023-37754）CVE编号
CVE-2023-37754利用情况
POC 已公开补丁情况

高危Seeyon 短信验证码绕过重置密码漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2023-08-01受影响软件情况 阿里云评分 7.

高危Chat2DB 未授权访问漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-08-01受影响软件情况 阿里云评分 8.

高危TeamCity 远程代码执行漏洞（CVE-2023-42793） CVE编号
CVE-2023-42793利用情况
暂无补丁情况 官方补丁披露时间 2

高危Bitbucket Server and Data Center 远程代码执行漏洞（CVE-2023-22513）CVE编号
CVE-2023-22513

高危Drupal 缓存污染致敏感信息泄漏CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2023-09-22受影响软件情况 阿里云评分 7.5攻

严重WS_FTP Server .NET 反序列化代码执行漏洞（CVE-2023-40044）CVE编号
CVE-2023-40044利用情况
POC 已公

高危JumpServer 重置密码验证码可爆破致账号劫持漏洞（CVE-2023-43650）CVE编号
CVE-2023-43650利用情况
暂无补丁情况

高危JumpServer 重置密码验证码被预测致账号劫持漏洞（CVE-2023-42820）CVE编号
CVE-2023-42820利用情况
暂无补丁情况

高危Glibc ld.so缓冲区溢出导致权限升级 (CVE-2023-4911)CVE编号
CVE-2023-4911利用情况
POC 已公开补丁情况 官方

高危Atlassian Confluence Data Center & Server 权限提升漏洞（CVE-2023-22515）CVE编号
CVE-202

高危HTTP/2 Rapid Reset 拒绝服务漏洞 (CVE-2023-44487)CVE编号
CVE-2023-44487利用情况
POC 已公开补丁

严重Citrix ADC/Gateway 敏感信息泄漏漏洞（CVE-2023-4966）CVE编号
CVE-2023-4966利用情况
漏洞武器化补丁情况

严重Yongyou FileParserServlet 反序列化代码执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-