ZONE.CI 全球网

ZDI-CAN-22249：Adobe Dimension USD 文件解析越界读取信息泄露漏洞 (CVE-2023-47078)CVE编号
CVE-2023

ZDI-CAN-22279：Adobe Dimension USD 文件解析越界读取信息泄露漏洞 (CVE-2023-47079)CVE编号
CVE-2023

DedeBIZ content_batchup_action.php SQL 注入 (CVE-2023-6755)CVE编号
CVE-2023-6755利用情

N/ACVE编号
CVE-2023-27171利用情况
暂无补丁情况 N/A披露时间 2023-12-13漏洞描述Rejected reason: DO N

N/ACVE编号
CVE-2023-34194利用情况
暂无补丁情况 N/A披露时间 2023-12-13漏洞描述StringEqual in TiXmlD

Adobe Substance 3D Stager v2.1.1 漏洞 VI (CVE-2023-47080)CVE编号
CVE-2023-47080利用情况

Adobe Substance 3D Stager v2.1.1 漏洞 II (CVE-2023-47081)CVE编号
CVE-2023-47081利用情况

Silverpeas 中的访问控制损坏 (CVE-2023-47320)CVE编号
CVE-2023-47320利用情况
暂无补丁情况 N/A披露时间 20

Silverpeas 中的访问控制损坏 (CVE-2023-47321)CVE编号
CVE-2023-47321利用情况
暂无补丁情况 N/A披露时间 20

Silverpeas 中的跨站请求伪造 (CVE-2023-47322)CVE编号
CVE-2023-47322利用情况
暂无补丁情况 N/A披露时间 20

silverpeas 中的跨站点脚本 (CVE-2023-47324)CVE编号
CVE-2023-47324利用情况
暂无补丁情况 N/A披露时间 202

Silverpeas 中缺少访问控制 (CVE-2023-47323)CVE编号
CVE-2023-47323利用情况
暂无补丁情况 N/A披露时间 202

Silverpeas 中的访问控制损坏 (CVE-2023-47325)CVE编号
CVE-2023-47325利用情况
暂无补丁情况 N/A披露时间 20

Silverpeas 中的跨站请求伪造 (CVE-2023-47326)CVE编号
CVE-2023-47326利用情况
暂无补丁情况 N/A披露时间 20

h2o 容易受到 TLS 会话恢复误导的影响 (CVE-2023-41337)CVE编号
CVE-2023-41337利用情况
暂无补丁情况 N/A披露时间

Umbraco CMS SMTP 配置错误暴露了潜在的注册用户电子邮件 (CVE-2023-49274)CVE编号
CVE-2023-49274利用情况
暂

Umbraco CMS 暴力破解可用于收集有效用户名 (CVE-2023-49278)CVE编号
CVE-2023-49278利用情况
暂无补丁情况 N/A

Umbraco CMS 易受通过 SVG 文件上传存储的 XSS 攻击 (CVE-2023-49279)CVE编号
CVE-2023-49279利用情况
暂

h2o QUIC 状态耗尽 DoS (CVE-2023-50247)CVE编号
CVE-2023-50247利用情况
暂无补丁情况 N/A披露时间 2023

解析 SVG 文档时，php-svg-lib 可能因无限递归而导致 DoS (CVE-2023-50251)CVE编号
CVE-2023-50251利用情况

Laf env 导致敏感信息泄露 (CVE-2023-48225)CVE编号
CVE-2023-48225利用情况
暂无补丁情况 N/A披露时间 2023-

Undertow：ajp 请求关闭超过 maxrequestsize 的连接 (CVE-2023-5379)CVE编号
CVE-2023-5379利用情况

解析 `use` 标签时，php-svg-lib 不安全属性合并 (CVE-2023-50252)CVE编号
CVE-2023-50252利用情况
暂无补丁

Red Hat Ansible 安全漏洞(CVE-2023-5764)CVE编号
CVE-2023-5764利用情况
暂无补丁情况 N/A披露时间 2023

Hitachi Vantara Pentaho 数据集成和分析 - 资源标识符控制不当（“资源注入”）(CVE-2023-3517)CVE编号
CVE-202