ZONE.CI 全球网

严重Elasticsearch Kibana 命令注入漏洞（CVE-2019-7609）CVE编号
CVE-2019-7609利用情况
漏洞武器化补丁情况

高危Elasticsearch Kibana 命令注入漏洞（CVE-2019-7610）CVE编号
CVE-2019-7610利用情况
漏洞武器化补丁情况

高危Confluence WebDAV 服务端请求伪造漏洞（CVE-2019-3395）CVE编号
CVE-2019-3395利用情况
EXP 已公开补丁情

严重Rails Development Mode 代码执行漏洞CVE编号
CVE-2019-5420利用情况
EXP 已公开补丁情况 官方补丁披露时间 20

高危Rails <= 5.2.1 Accept头任意文件读取漏洞CVE编号
CVE-2019-5418利用情况
EXP 已公开补丁情况 官方补丁披露时间 2

高危多款Apple产品WebKit 缓冲区错误漏洞CVE编号
CVE-2018-4416利用情况
EXP 已公开补丁情况 官方补丁披露时间 2019-04-

高危多款Apple产品WebKit 缓冲区错误漏洞CVE编号
CVE-2018-4382利用情况
EXP 已公开补丁情况 官方补丁披露时间 2019-04-

高危多款Apple产品WebKit代码执行漏洞CVE编号
CVE-2018-4197利用情况
EXP 已公开补丁情况 官方补丁披露时间 2019-04-04

高危JFrog Artifactory 认证绕过漏洞（CVE-2019-9733）CVE编号
CVE-2019-9733利用情况
POC 已公开补丁情况 官

高危Win32k 特权提升漏洞CVE编号
CVE-2019-0803利用情况
漏洞武器化补丁情况 官方补丁披露时间 2019-04-09漏洞描述Win32k

高危CVE-2019-0211 httpd：模块脚本的权限升级CVE编号
CVE-2019-0211利用情况
POC 已公开补丁情况 官方补丁披露时间 20

严重Apache Tomcat CGIServlet远程代码执行漏洞CVE编号
CVE-2019-0232利用情况
EXP 已公开补丁情况 官方补丁披露时间

高危Gitea < 1.8-RC3 repo_mirror 远程命令执行漏洞CVE编号
CVE-2019-11229利用情况
EXP 已公开补丁情况 官方补

高危Oracle Virtualization VM VirtualBox组件输入验证错误漏洞CVE编号
CVE-2019-2721利用情况
EXP 已公开

高危Confluence downloadallattachments 目录遍历漏洞CVE编号
CVE-2019-3398利用情况
EXP 已公开补丁情况

严重WebLogic wls9-async 组件命令执行漏洞CNTA-2019-0014CVE编号
CVE-2019-2725利用情况
EXP 已公开补丁情

严重Zimbra SSRF 组合命令执行漏洞（CVE-2019-9621）CVE编号
CVE-2019-9621利用情况
EXP 已公开补丁情况 官方补丁披

高危ZyXEL P660HN-T1A 命令注入漏洞CVE编号
CVE-2017-18368利用情况
EXP 已公开补丁情况 官方补丁披露时间 2019-05

严重Windows RDP 远程代码执行高危漏洞BlueKeep（CVE-2019-0708）CVE编号
CVE-2019-0708利用情况
POC 已公开

严重Apache Axis 任意代码执行漏洞（CVE-2019-0227）CVE编号
CVE-2019-0227利用情况
EXP 已公开补丁情况 官方补丁披

严重Xstream API < 1.4.10 不安全的XML反序列化导致远程代码执行CVE编号
CVE-2013-7285利用情况
漏洞武器化补丁情况 官方

高危IBM WebSphere Application Server 远程代码执行漏洞 CVE-2019-4279CVE编号
CVE-2019-4279利用情

高危Adobe ColdFusion 不受信任数据的反序列化漏洞CVE-2019-7091CVE编号
CVE-2019-7091利用情况
暂无补丁情况 官方

高危Computrols CBAS 18.0.0 index.php GET Parameter SQL注入CVE编号
CVE-2019-10852利用情况

高危GetSimple CMS 身份伪造漏洞CVE编号
CVE-2019-11231利用情况
POC 已公开补丁情况 官方补丁披露时间 2019-05-23