ZONE.CI 全球网

Nextcloud 服务器管理员可以更改用户配置的外部存储的身份验证详细信息 (CVE-2023-48303)CVE编号
CVE-2023-48303利用情况

使用 Ctrl+Shift+V 将 HTML 粘贴到文本应用程序时，Nextcloud 服务器容易受到 Self XSS (CVE-2023-48302)CVE

ownCloud 安全漏洞(CVE-2023-49104)CVE编号
CVE-2023-49104利用情况
暂无补丁情况 N/A披露时间 2023-11-2

ownCloud 安全漏洞(CVE-2023-49105)CVE编号
CVE-2023-49105利用情况
暂无补丁情况 N/A披露时间 2023-11-2

高危OwnCloud 敏感信息泄漏漏洞（CVE-2023-49103）CVE编号
CVE-2023-49103利用情况
POC 已公开补丁情况 官方补丁披露

Nextcloud 服务器 DNS pin 中间件可被欺骗进行 DNS 重新绑定，从而允许 SSRF (CVE-2023-48306)CVE编号
CVE-20

Nextcloud Server user_ldap 应用程序在调试级别的日志文件中记录用户密码 (CVE-2023-48305)CVE编号
CVE-2023

Syrus 云设备中的数据泄露和任意远程代码执行 (CVE-2023-6248)CVE编号
CVE-2023-6248利用情况
暂无补丁情况 N/A披露时间

中危fastbots Eval 注入漏洞 (CVE-2023-48699)CVE编号
CVE-2023-48699利用情况
暂无补丁情况 官方补丁披露时间

Nextcloud Mail 应用程序容易遭受服务器端请求伪造 (CVE-2023-48307)CVE编号
CVE-2023-48307利用情况
暂无补丁情

中危通过入职任务暴露的明文凭据 (CVE-2023-48700)CVE编号
CVE-2023-48700利用情况
暂无补丁情况 官方补丁披露时间 2023-

中危静态 CMS 容易通过上传的资产遭受跨站点脚本攻击 (CVE-2023-48701)CVE编号
CVE-2023-48701利用情况
暂无补丁情况 官方

Kibana 代码执行问题 (CVE-2021-22150)CVE编号
CVE-2021-22150利用情况
暂无补丁情况 N/A披露时间 2023-11-

Kibana 路径遍历问题 (CVE-2021-22151)CVE编号
CVE-2021-22151利用情况
暂无补丁情况 N/A披露时间 2023-11-

富士电机 Tellus Lite V-Simulator 基于堆栈的缓冲区溢出 (CVE-2023-35127)CVE编号
CVE-2023-35127利用情

富士电机 Tellus Lite V-Simulator 越界写入 (CVE-2023-40152)CVE编号
CVE-2023-40152利用情况
暂无补

富士电机 Tellus Lite V-Simulator 访问控制不当 (CVE-2023-5299)CVE编号
CVE-2023-5299利用情况
暂无补

中危APM Java 代理本地权限提升 (CVE-2021-37942)CVE编号
CVE-2021-37942利用情况
暂无补丁情况 官方补丁披露时间 2

IBM Sterling B2B Integrator 跨站点请求伪造 (CVE-2022-35638)CVE编号
CVE-2022-35638利用情况
暂

低危GE APM 安全漏洞(CVE-2021-22143)CVE编号
CVE-2021-22143利用情况
暂无补丁情况 官方补丁披露时间 2023-11-

Geodi 中存储的 XSS (CVE-2023-6011)CVE编号
CVE-2023-6011利用情况
暂无补丁情况 N/A披露时间 2023-11-2

vlc 安全漏洞 (CVE-2023-46814)CVE编号
CVE-2023-46814利用情况
暂无补丁情况 N/A披露时间 2023-11-22漏洞描

Apache Submarine SQL 注入漏洞(CVE-2023-37924)CVE编号
CVE-2023-37924利用情况
暂无补丁情况 N/A披露

中危Elasticsearch simulate pipeline API 存在拒绝服务风险(CVE-2023-46673)CVE编号
CVE-2023-46

M-Files REST API 允许拒绝服务 (CVE-2023-6117)CVE编号
CVE-2023-6117利用情况
暂无补丁情况 N/A披露时间