ZONE.CI 全球网

低危列表过滤器中的 FlyteAdmin SQL 注入 (CVE-2023-41891)CVE编号
CVE-2023-41891利用情况
暂无补丁情况 官方

中危内容预览功能中的 baserCMS CSRF 漏洞 (CVE-2023-43649)CVE编号
CVE-2023-43649利用情况
暂无补丁情况 官方

中危baserCMS 表单提交数据管理功能中的目录遍历漏洞 (CVE-2023-43648)CVE编号
CVE-2023-43648利用情况
暂无补丁情况

中危baserCMS 安全漏洞(CVE-2023-43647)CVE编号
CVE-2023-43647利用情况
暂无补丁情况 官方补丁披露时间 2023-1

中危邮件表单功能中的 baserCMS 代码注入漏洞 (CVE-2023-43792)CVE编号
CVE-2023-43792利用情况
暂无补丁情况 官方补

tiny_file_dialogs 安全漏洞 (CVE-2023-47104)CVE编号
CVE-2023-47104利用情况
暂无补丁情况 N/A披露时间

openviva 安全漏洞 (CVE-2022-39172)CVE编号
CVE-2022-39172利用情况
暂无补丁情况 N/A披露时间 2023-10-

中危调用 getdrawinfo() 时进行绘制 (CVE-2023-5349)CVE编号
CVE-2023-5349利用情况
暂无补丁情况 官方补丁披露时

Govee LED Strip 安全漏洞(CVE-2023-45956)CVE编号
CVE-2023-45956利用情况
暂无补丁情况 N/A披露时间 20

douhaocms 安全漏洞 (CVE-2023-42323)CVE编号
CVE-2023-42323利用情况
暂无补丁情况 N/A披露时间 2023-10

Frigate 通过“/” API 端点反射 XSS (CVE-2023-45671)CVE编号
CVE-2023-45671利用情

访客大厅的 BigBlueButton 存储跨站点脚本漏洞 (CVE-2023-43797)CVE编号
CVE-2023-43797利用情况
暂无补丁情况

上传演示文稿时 BigBlueButton 盲目 SSRF（缓解绕过）(CVE-2023-43798)CVE编号
CVE-2023-43798利用情况
暂无

CloudExplorer Lite 权限绕过漏洞 (CVE-2023-44397)CVE编号
CVE-2023-44397利用情况
暂无补丁情况 N/A披

“config_save”和“config_set”请求处理程序中的护卫舰跨站点请求伪造 (CVE-2023-45670)CVE编号
CVE-2023-456

MinCal 安全漏洞(CVE-2023-46478)CVE编号
CVE-2023-46478利用情况
暂无补丁情况 N/A披露时间 2023-10-31漏

Frigate config 端点存在反序列化漏洞(CVE-2023-45672)CVE编号
CVE-2023-45672利用情况
暂无补丁情况 N/A披露

JumpServer 默认管理员用户电子邮件泄露密码重置 (CVE-2023-46138)CVE编号
CVE-2023-46138利用情况
暂无补丁情况 N

中危xkeys Seal 加密使用固定密钥进行所有加密 (CVE-2023-46129)CVE编号
CVE-2023-46129利用情况
暂无补丁情况 官方

中危OpenCRX 允许远程攻击者通过精心设计的请求执行任意代码 (CVE-2023-46502)CVE编号
CVE-2023-46502利用情况
暂无补丁

中危跨站脚本 (XSS) - 存储在 microweber/microweber 中 (CVE-2023-5861)CVE编号
CVE-2023-5861利用

中危mupdf 安全漏洞 (CVE-2023-31794)CVE编号
CVE-2023-31794利用情况
暂无补丁情况 官方补丁披露时间 2023-10-

KernelSU 签名验证不匹配 (CVE-2023-46139)CVE编号
CVE-2023-46139利用情况
暂无补丁情况 N/A披露时间 2023-

中危跨站脚本 (XSS) - 反映在 thorsten/phpmyfaq (CVE-2023-5863)CVE编号
CVE-2023-5863利用情况
暂无

hamza417/inure 中缺少授权 (CVE-2023-5862)CVE编号
CVE-2023-5862利用情况
暂无补丁情况 N/A披露时间 202