ZONE.CI 全球网

严重PHPCMS 2008 type.php 远程代码执行漏洞（CVE-2018-19127）CVE编号
CVE-2018-19127利用情况
POC 已公

严重WordPress Van Ons WP GDPR Compliance插件任意代码执行漏洞CVE编号
CVE-2018-19207利用情况
EXP 已

严重Superset < 0.23 pickle 反序列化漏洞CVE编号
CVE-2018-8021利用情况
EXP 已公开补丁情况 官方补丁披露时间 20

高危Google Chrome V8 输入验证错误漏洞CVE编号
CVE-2018-17463利用情况
EXP 已公开补丁情况 官方补丁披露时间 2018-

高危Windows VBScript 引擎远程执行代码漏洞CVE编号
CVE-2018-8544利用情况
POC 已公开补丁情况 官方补丁披露时间 2018

高危phpBB 安全漏洞CVE编号
CVE-2018-19274利用情况
POC 已公开补丁情况 官方补丁披露时间 2018-11-18漏洞描述在3.2.4

高危Apache Spark RPC协议反序列化漏洞（CVE-2018-17190）CVE编号
CVE-2018-17190利用情况
暂无补丁情况 官方补丁

严重Ghostscript < 9.25 沙箱绕过命令执行漏洞CVE编号
CVE-2018-19475利用情况
POC 已公开补丁情况 官方补丁披露时间 2

严重imap_open()允许通过mailbox参数运行任意shell命令CVE编号
CVE-2018-19518利用情况
漏洞武器化补丁情况 官方补丁披露

严重Kubernetes API服务器远程特权提升漏洞CVE编号
CVE-2018-1002105利用情况
漏洞武器化补丁情况 官方补丁披露时间 2018-

高危GitLab 安全漏洞（CVE-2018-18649）CVE编号
CVE-2018-18649利用情况
POC 已公开补丁情况 官方补丁披露时间 201

高危GitLab Kubernetes integration 服务器端请求伪造漏洞（CVE-2018-18843）CVE编号
CVE-2018-18843利

高危Kubernetes <= 1.9.9/1.10.5/1.11.1 Volume Mount 命令注入漏洞CVE编号
CVE-2018-1002101利用

高危Win32k 特权提升漏洞CVE编号
CVE-2018-8639利用情况
漏洞武器化补丁情况 官方补丁披露时间 2018-12-11漏洞描述当Win32

严重Jenkins <= 2.153/LTS 2.138.3 Stapler Web Framework MetaClass.java URL 代码执行漏洞CV

高危Apache OFBiz xmlrpc XXE漏洞（CVE-2018-8033）CVE编号
CVE-2018-8033利用情况
EXP 已公开补丁情况

严重NoneCms <=1.3 App.php 远程命令执行漏洞CVE编号
CVE-2018-20062利用情况
漏洞武器化补丁情况 官方补丁披露时间 20

高危zoneminder拒绝服务（CVE-2018-1000833）CVE编号
CVE-2018-1000833利用情况
暂无补丁情况 官方补丁披露时间 2

高危FasterXML Jackson-databind 反序列化 CVE-2019-12384CVE编号
CVE-2018-19360利用情况
暂无补丁情

高危zoneminder拒绝服务（CVE-2018-1000832）CVE编号
CVE-2018-1000832利用情况
暂无补丁情况 官方补丁披露时间 2

高危Autopsy CaseMetadata XML解析器安全漏洞（CVE-2018-1000838）CVE编号
CVE-2018-1000838利用情况

严重Kibana apis 任意文件读取CVE编号
CVE-2018-17246利用情况
POC 已公开补丁情况 官方补丁披露时间 2018-12-21漏洞

高危FasterXML Jackson-databind 安全漏洞CVE-2018-14719CVE编号
CVE-2018-14719利用情况
暂无补丁情况

高危FasterXML Jackson-databind 安全漏洞CVE-2018-14718CVE编号
CVE-2018-14718利用情况
暂无补丁情况

严重ThinkPHP 5 核心类Request远程代码执行高危漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2019-01-11受影