ZONE.CI 全球网

严重Weaver E-Office 任意文件上传漏洞(CVE-2023-2648)CVE编号
CVE-2023-2648利用情况
EXP 已公开补丁情况 官

高危宏景HCM codesettree SQL注入漏洞（CNVD-2023-08743）CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2023

高危Weaver OA changeuserinfo.jsp 敏感信息泄漏漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023

高危Weaver OA ofsLogin.jsp 信息泄露与前台任意用户登陆漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 202

严重vm2 <3.9.18 沙箱逃逸漏洞CVE编号
CVE-2023-32314利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-05-16漏洞

严重Openfire Administration Console 权限绕过漏洞（CVE-2023-32315）CVE编号
CVE-2023-32315利用情

严重Apache RocketMQ 远程代码执行漏洞（CVE-2023-33246）CVE编号
CVE-2023-33246利用情况
POC 已公开补丁情况

严重Nacos 内网集群Raft 反序列化漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-05-25受影响软件情况 阿里

高危Gitlab 16.0.0 任意文件读取漏洞CVE编号
CVE-2023-2825利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-05-2

高危RhaPHP 管理系统 Cookie 伪造漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-06-01受影响软件情况

高危VMware Aria Operations for Networks 命令注入漏洞（CVE-2023-20887）CVE编号
CVE-2023-2088

高危jshERP-boot 接口权限绕过漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-06-13受影响软件情况 阿里云

高危Jeecg P3 Biz Chat 安全漏洞(CVE-2023-33510)CVE编号
CVE-2023-33510利用情况
POC 已公开补丁情况 官

高危MobileIron api 权限绕过漏洞（CVE-2023-35078）CVE编号
CVE-2023-35078利用情况
漏洞武器化补丁情况 官方补丁

高危Apache NiFi 代码执行漏洞（CVE-2023-34468）CVE编号
CVE-2023-34468利用情况
POC 已公开补丁情况 官方补丁披

严重Microsoft SharePoint 认证绕过致代码执行漏洞（CVE-2023-29357） CVE编号
CVE-2023-29357利用情况
漏洞

高危CRMEB /api/wechat/app_auth 权限绕过漏洞（CVE-2023-3232）CVE编号
CVE-2023-3232利用情况
POC

高危CRMEB image_base64 SSRF漏洞（CVE-2023-3233）CVE编号
CVE-2023-3233利用情况
POC 已公开补丁情况

严重Nuxt.js <3.4.3 dev模式下代码执行漏洞（CVE-2023-3224） CVE编号
CVE-2023-3224利用情况
POC 已公开补丁

严重SmartBI 内置账号登录绕过漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-06-19受影响软件情况 阿里云评分

严重SiteCore sitecore_xaml 远程代码执行漏洞（CVE-2023-35813）CVE编号
CVE-2023-35813利用情况
POC

严重OnlyOffice CommunityServer UploadProgress.ashx 文件上传漏洞（CVE-2023-34939）CVE编号
CV

高危Parse Server MongoDB BSON 远程命令执行漏洞（CVE-2023-36475）CVE编号
CVE-2023-36475利用情况
暂

严重SmartBI RMIServlet 远程代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-07-03受影响软

高危Traggo Server 任意文件读取漏洞（CVE-2023-34843）CVE编号
CVE-2023-34843利用情况
POC 已公开补丁情况 官