ZONE.CI 全球网

高危GitLab 越权调用pipelines 漏洞（CVE-2023-5009）CVE编号
CVE-2023-5009利用情况
暂无补丁情况 官方补丁披露时

高危TeamCity 远程代码执行漏洞（CVE-2023-42793） CVE编号
CVE-2023-42793利用情况
暂无补丁情况 官方补丁披露时间 2

高危致远OA wpsAssistServlet 文件 templateUrl 参数任意文件读取漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补

严重Apache Spark UI 命令注入漏洞（CVE-2022-33891）CVE编号
CVE-2022-33891利用情况
POC 已公开补丁情况 官

高危Apache CloudStack SAML XXE漏洞（CVE-2022-35741）CVE编号
CVE-2022-35741利用情况
POC 已公开

严重Seeyon OA wpsAssistServlet 任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2022-07-

严重安恒明御WEB应用防火墙 登录绕过漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-07-20受影响软件情况 阿里云评

严重Weaver e-cology uploaderOperate.jsp 任意文件上传漏洞 CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时

高危Confluence Questions For Confluence 硬编码漏洞（CVE-2022-26138）CVE编号
CVE-2022-26138

严重华天动力OA ntkoupload.jsp 任意文件上传漏洞 CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2022-07-27受影

严重用友GRP-U8 UploadFileData 任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2022-07-27受

高危Weaver e-cology VerifyQuickLogin 认证绕过漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 20

严重YonYou 时空KSOA ImageUpload 任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2022-07-2

严重YonYou equipmap accept.jsp 文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-07-

严重Weaver e-Office 10 OfficeServer.php 任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间

严重UniSSO commondRetSt 远程命令执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-07-28受影响

高危Synology DNS Server 路径遍历漏洞（CVE-2022-27615）CVE编号
CVE-2022-27615利用情况
暂无补丁情况 官方

高危PHP 缓冲区错误漏洞（CVE-2022-31627）CVE编号
CVE-2022-31627利用情况
暂无补丁情况 官方补丁披露时间 2022-07-

高危Synology Media Server 缓冲区溢出漏洞（CVE-2022-22683）CVE编号
CVE-2022-22683利用情况
暂无补丁情况

严重FineReport remote/channel 反序列化漏洞 CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-07-

高危Synology DiskStation Manager 操作系统命令注入漏洞（CVE-2022-22684）CVE编号
CVE-2022-22684利用

高危Synology Audio Station 缓冲区溢出漏洞（CVE-2022-27612）CVE编号
CVE-2022-27612利用情况
暂无补丁情

高危Dogtag PKI XXE漏洞（CVE-2022-2414）CVE编号
CVE-2022-2414利用情况
EXP 已公开补丁情况 官方补丁披露时间

严重ezOFFICE OA系统 OfficeServer.jsp 文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022

严重XXL-JOB Executor 未授权访问漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-08-01受影响软件情况