ZONE.CI 全球网

高危SaltStack Salt 2015.8.13/2016.3.5/2016.11.2 之前版本 local_batch Client 身份验证不当漏洞CV

高危Dnsmasq 至 2.77 DHCPv6 Request 内存破坏漏洞CVE编号
CVE-2017-14493利用情况
POC 已公开补丁情况 官方补

严重Apache Tomcat PUT文件上传漏洞CVE编号
CVE-2017-12617利用情况
EXP 已公开补丁情况 官方补丁披露时间 2017-10

高危DNSMASQ 堆溢出漏洞可导致拒绝服务或代码执行CVE编号
CVE-2017-14491利用情况
POC 已公开补丁情况 官方补丁披露时间 2017-

高危Git < 2.7.4 远程命令注入漏洞CVE编号
CVE-2017-1000117利用情况
POC 已公开补丁情况 官方补丁披露时间 2017-10-

严重JBoss readonly Java 反序列化漏洞（CVE-2017-12149）CVE编号
CVE-2017-12149利用情况
POC 已公开补丁

严重Apache Solr XXE & RCE 漏洞（CVE-2017-12629）CVE编号
CVE-2017-12629利用情况
EXP 已公开补丁情况

严重WebLogic XMLDecoder反序列化漏洞（CVE-2017-10271）CVE编号
CVE-2017-10271利用情况
EXP 已公开补丁情

高危Apache Struts2 2.0.0～2.3.28.1 远程命令执行漏洞S2-036（CVE-2016-4461）CVE编号
CVE-2016-446

高危GNU Wget缓冲区错误漏洞CVE编号
CVE-2017-13089利用情况
POC 已公开补丁情况 官方补丁披露时间 2017-10-28漏洞描述在

高危Oracle WebLogic Server 12.2.1.3.0 WLS Web Services组件反序列化漏洞CVE编号
CVE-2017-1035

高危Oracle Java SE 8u144/9 Deployment 拒绝服务漏洞CVE编号
CVE-2017-10309利用情况
POC 已公开补丁情况

高危多个Apple产品的WebKit内存损坏漏洞CVE编号
CVE-2017-7092利用情况
EXP 已公开补丁情况 官方补丁披露时间 2017-10-2

严重Apache Struts TextParseUtil.translateVariables()远程代码执行漏洞（S2-027）CVE编号
CVE-201

严重Apache Commons Collections <= 3.2.1 反序列化漏洞CVE编号
CVE-2015-7501利用情况
漏洞武器化补丁情况

高危WordPress SQL注入漏洞（CVE-2017-16510）CVE编号
CVE-2017-16510利用情况
POC 已公开补丁情况 官方补丁披露

严重CouchDB 越权创建管理员漏洞CVE编号
CVE-2017-12635利用情况
POC 已公开补丁情况 官方补丁披露时间 2017-11-15漏洞描

高危MEDIAWIKI UP TO 1.27.3/1.28.2/1.29.1 FILE DOWNLOAD API.PHP REFLECTED INJECTION

严重fastjson <=1.2.41 反序列化任意代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2017-12-12漏洞描

高危Adobe ColdFusion远程代码执行漏洞CVE-2017-11283CVE编号
CVE-2017-11283利用情况
暂无补丁情况 官方补丁披露

高危Adobe ColdFusion远程代码执行漏洞CVE-2017-11284CVE编号
CVE-2017-11284利用情况
暂无补丁情况 官方补丁披露

严重GoAhead 远程命令执行漏洞CVE编号
CVE-2017-17562利用情况
EXP 已公开补丁情况 官方补丁披露时间 2017-12-13漏洞描述

严重Palo Alto Networks Firewalls 远程命令执行漏洞CVE编号
CVE-2017-15944利用情况
漏洞武器化补丁情况 官方补丁

高危代码执行漏洞CVE编号
CVE-2017-17405利用情况
POC 已公开补丁情况 官方补丁披露时间 2017-12-15漏洞描述2.4.3之前的Ru

高危Elasticsearch 未授权访问漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2017-12-20受影响软件情况 阿里云评