ZONE.CI 全球网

严重畅捷通T+ SetupAccount/Upload.aspx 文件上传漏洞（CNVD-2022-60632）CVE编号
N/A利用情况
漏洞武器化补丁情

高危GitLab CE/EE import api 远程代码执行漏洞（CVE-2022-2992）CVE编号
CVE-2022-2992利用情况
POC 已

高危Apache Geode JMX over RMI 反序列化漏洞（CVE-2022-37021）CVE编号
CVE-2022-37021利用情况
暂无补

高危Apache Geode JMX over RMI 反序列化漏洞（CVE-2022-37022）CVE编号
CVE-2022-37022利用情况
暂无补

高危Casdoor api/get-users 未授权访问漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-09-01受影

高危Apache Geode REST APIs 反序列化漏洞（CVE-2022-37023）CVE编号
CVE-2022-37023利用情况
暂无补丁情况

高危XWiki Platform xwiki-platform-oldcore 认证授权绕过漏洞（CVE-2022-36092）CVE编号
CVE-2022-

高危Weaver HrmCareerApplyPerView SQL注入漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-

高危XWiki Platform xwiki-platform-mentions-ui 表达式注入漏洞（CVE-2022-36098）CVE编号
CVE-20

高危XWiki Platform xwiki-platform-wiki-ui-mainwiki 表达式注入漏洞（CVE-2022-36099）CVE编号
C

高危XWiki Platform xwiki-platform-tag-ui 表达式注入漏洞（CVE-2022-36100）CVE编号
CVE-2022-36

高危Windows Kerberos 特权提升漏洞（CVE-2022-33679）CVE编号
CVE-2022-33679利用情况
POC 已公开补丁情况

高危Church Management System SQL注入漏洞（CVE-2022-38610）CVE编号
CVE-2022-38610利用情况
暂无补

严重Nepxion Discovery discovery-commons SPEL远程代码执行漏洞（CVE-2022-23463）CVE编号
CVE-202

高危XStream 缓冲区错误漏洞（CVE-2022-40152）CVE编号
CVE-2022-40152利用情况
暂无补丁情况 没有补丁披露时间 2022

严重OneDev 认证绕过致远程代码执行漏洞（CVE-2022-39205）CVE编号
CVE-2022-39205利用情况
POC 已公开补丁情况 官方补

高危Weaver OA oauth2 API 权限绕过漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-09-22受影响软

严重GLPI htmLawedTest.php 远程代码执行漏洞（CVE-2022-35914）CVE编号
CVE-2022-35914利用情况
EXP 已

高危Tenhot TWS-100 远程代码执行漏洞（CVE-2022-37861）CVE编号
CVE-2022-37861利用情况
暂无补丁情况 官方补丁披

高危WebPageTest jpeginfo.php SSRF漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 没有补丁披露时间 2022-09-23

严重WebPageTest runtest.php phar反序列化代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 202

高危Dapr Dashboard 未授权访问漏洞（CVE-2022-38817）CVE编号
CVE-2022-38817利用情况
EXP 已公开补丁情况 官

严重Badaso upload 任意文件上传漏洞（CVE-2022-41711）CVE编号
CVE-2022-41711利用情况
EXP 已公开补丁情况 官

严重Apache Commons JXPath 远程代码执行漏洞（CVE-2022-41852）CVE编号
CVE-2022-41852利用情况
EXP 已

高危Containous Traefik不受控制的资源消耗漏洞（CVE-2022-39271）CVE编号
CVE-2022-39271利用情况
暂无补丁情况