ZONE.CI 全球网

高危Openfire 回显SSRF漏洞CVE编号
CVE-2019-18394利用情况
POC 已公开补丁情况 没有补丁披露时间 2019-10-25漏洞描

高危sudo < 1.8.28 本地提权漏洞CVE编号
CVE-2019-14287利用情况
漏洞武器化补丁情况 官方补丁披露时间 2019-10-18漏洞

严重rConfig 操作系统命令注入漏洞CVE编号
CVE-2019-16662利用情况
EXP 已公开补丁情况 官方补丁披露时间 2019-10-29漏洞

严重YouPHPTube getImageMP4 远程命令执行漏洞（CVE-2019-5128）CVE编号
CVE-2019-5128利用情况
EXP 已公

严重rConfig 操作系统命令注入漏洞CVE编号
CVE-2019-16663利用情况
EXP 已公开补丁情况 没有补丁披露时间 2019-10-29漏洞

严重php < 7.1.32 PHP-FPM缺陷配置远程代码执行漏洞CVE-2019-11043CVE编号
CVE-2019-11043利用情况
EXP 已

高危Docker registry API 未授权访问漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 缓解措施披露时间 2019-11-01受影响软

高危Memcached弱口令CVE编号
N/A利用情况
漏洞武器化补丁情况 缓解措施披露时间 2019-11-06受影响软件情况 阿里云评分 7.9攻击路径

高危Windows 证书对话框特权提升漏洞CVE编号
CVE-2019-1388利用情况
漏洞武器化补丁情况 官方补丁披露时间 2019-11-12漏洞描述

严重Apache Flink Web Dashboard 未授权访问上传Jar漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2019

严重JMX RMI端口反序列化漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2019-11-19受影响软件情况 阿里云评分 10.0

高危SibSoft Xfilesharing 目录遍历漏洞CVE编号
CVE-2019-18951利用情况
EXP 已公开补丁情况 官方补丁披露时间 201

严重SibSoft Xfilesharing 文件上传漏洞CVE编号
CVE-2019-18952利用情况
POC 已公开补丁情况 官方补丁披露时间 201

严重Apache Solr 8.1.1和8.2.0版本 JMX服务远程代码执行漏洞CVE编号
CVE-2019-12409利用情况
EXP 已公开补丁情况

高危newbee-mall SQL注入漏洞CVE编号
CVE-2019-19113利用情况
POC 已公开补丁情况 官方补丁披露时间 2019-11-19漏

严重Apache Shiro Padding Oracle 远程命令执行漏洞（CVE-2019-12422）CVE编号
CVE-2019-12422利用情况

严重ThinkCMFX templateFile 文件读取漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2019-11-30受影

严重Apache Struts 2.0 - XSLTResult.java Arbitrary File UploadCVE编号
CVE-2012-1592利

严重Embedthis Software GoAhead 资源管理错误漏洞CVE编号
CVE-2019-5096利用情况
POC 已公开补丁情况 官方补丁披

高危Win32k 特权提升漏洞CVE编号
CVE-2019-1458利用情况
漏洞武器化补丁情况 官方补丁披露时间 2019-12-10漏洞描述CVE-20

严重Telerik UI .net 反序列化远程代码执行漏洞CVE编号
CVE-2019-18935利用情况
EXP 已公开补丁情况 官方补丁披露时间 20

严重Zabbix httpmon.php SQL 注入漏洞CVE编号
CVE-2013-5743利用情况
EXP 已公开补丁情况 官方补丁披露时间 2019

严重Yachtcontrol 2019-10-06 未授权远程代码执行漏洞CVE编号
CVE-2019-17270利用情况
EXP 已公开补丁情况 没有补丁

严重FasterXML jackson-databind 至 2.9.10.2 反序列化漏洞CVE编号
CVE-2020-8840利用情况
EXP 已公开补

高危Firecracker 缓冲区错误漏洞（CVE-2019-18960）CVE编号
CVE-2019-18960利用情况
暂无补丁情况 官方补丁披露时间