ZONE.CI 全球网

高危Kamailio up to 5.0.6/5.1.3 SIP Message crcitt_string_array 拒绝服务漏洞CVE编号
CVE-20

高危Linux kernel mm/vmacache.c 溢出漏洞可导致 Local Privilege EscalationCVE编号
CVE-2018-1

严重MS XML 远程执行代码漏洞CVE编号
CVE-2018-8420利用情况
EXP 已公开补丁情况 官方补丁披露时间 2018-09-11漏洞描述当M

高危Python shutil模块中的命令注入CVE编号
CVE-2018-1000802利用情况
POC 已公开补丁情况 官方补丁披露时间 2018-09

高危BigTree CMS任意文件读取漏洞（CVE-2018-17341）CVE编号
CVE-2018-17341利用情况
POC 已公开补丁情况 官方补丁

高危Linux内核create_elf_tables()函数整数溢出漏洞导致本地提权CVE编号
CVE-2018-14634利用情况
漏洞武器化补丁情况 官

高危Quest JavaMelody PayloadNameRequestWrapper.java parseSoapMethodName XXE漏洞（CVE-

高危ThinkPHP <= 5.1.24 SQL注入漏洞（CNVD-2018-20227）CVE编号
CVE-2018-17566利用情况
POC 已公开补

高危Win32k 特权提升漏洞CVE编号
CVE-2018-8453利用情况
漏洞武器化补丁情况 官方补丁披露时间 2018-10-09漏洞描述Micros

高危Windows Theme API 远程代码执行漏洞CVE编号
CVE-2018-8413利用情况
EXP 已公开补丁情况 官方补丁披露时间 2018-

严重Oracle WebLogic Server WLS 组件远程代码执行漏洞CVE-2018-3245CVE编号
CVE-2018-3245利用情况
EX

高危NTFS 特权提升漏洞CVE编号
CVE-2018-8411利用情况
POC 已公开补丁情况 官方补丁披露时间 2018-10-09漏洞描述Micros

高危Oracle Virtualization VM VirtualBox组件安全漏洞CVE编号
CVE-2018-3295利用情况
EXP 已公开补丁情况

严重Oracle WebLogic Server 代码执行漏洞CVE编号
CVE-2018-3252利用情况
POC 已公开补丁情况 官方补丁披露时间 20

严重Oracle WebLogic Server WLS 组件远程代码执行漏洞CVE-2018-3191CVE编号
CVE-2018-3191利用情况
PO

高危Oracle Weblogic远程代码执行漏洞CVE编号
CVE-2018-3197利用情况
暂无补丁情况 官方补丁披露时间 2018-10-17漏洞描

高危Oracle Weblogic远程代码执行漏洞CVE编号
CVE-2018-3201利用情况
POC 已公开补丁情况 官方补丁披露时间 2018-10-

高危ThinkPHP <=3.2.4 SQL注入漏洞（CNVD-2018-21507）CVE编号
CVE-2018-18529利用情况
POC 已公开补丁情

严重Redis未授权弱口令CVE编号
N/A利用情况
漏洞武器化补丁情况 缓解措施披露时间 2018-11-01受影响软件情况 阿里云评分 9.9攻击路径

高危ThinkPHP <= 5.1.25 SQL注入漏洞（CNVD-2018-21508）CVE编号
CVE-2018-18530利用情况
POC 已公开补

高危ThinkPHP <=3.2.4 SQL注入漏洞（CNVD-2018-21504）CVE编号
CVE-2018-18546利用情况
POC 已公开补丁情

高危Cesanta Mongoose 安全漏洞（CVE-2018-18764）CVE编号
CVE-2018-18764利用情况
暂无补丁情况 没有补丁披露时

严重JBoss RichFaces <=3.3.4 EL表达式注入 安全漏洞CVE编号
CVE-2018-14667利用情况
POC 已公开补丁情况 官方补

高危Gitea 代码执行漏洞（CVE-2018-18926）CVE编号
CVE-2018-18926利用情况
暂无补丁情况 官方补丁披露时间 2018-11

高危Gogs 任意用户登录漏洞（CVE-2018-18925）CVE编号
CVE-2018-18925利用情况
POC 已公开补丁情况 官方补丁披露时间 2