ZONE.CI 全球网

高危ProFTPD < 1.3.7 alloc_pool释放后重利用漏洞CVE编号
CVE-2020-9273利用情况
POC 已公开补丁情况 官方补丁披露

严重Horde Groupware Webmail Edition 5.2.22 CSV 数据注入漏洞CVE编号
CVE-2020-8518利用情况
EXP

高危金山 VGM downFile.php 任意文件读取漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-03-01受影响

严重OpenSMTPD < 6.6.3 远程命令执行漏洞CVE编号
CVE-2020-8794利用情况
EXP 已公开补丁情况 官方补丁披露时间 2020-

严重Apache Tomcat AJP 文件读取与包含漏洞CVE编号
CVE-2020-1938利用情况
EXP 已公开补丁情况 官方补丁披露时间 2020

高危FasterXML jackson-databind 代码问题漏洞（CVE-2019-14892）CVE编号
CVE-2019-14892利用情况
暂无

严重fastjson < 1.2.66 反序列化远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2020-03-02漏洞描

高危pbootcms api.php/List/index SQL注入CVE编号
CVE-2018-16356利用情况
POC 已公开补丁情况 临时补丁披露

高危ZyXEL NAS 操作系统命令注入漏洞CVE编号
CVE-2020-9054利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-03-05漏

严重Craft CMS SEOmatic 组件 < 3.3.0 模版注入漏洞CVE编号
CVE-2020-9757利用情况
漏洞武器化补丁情况 官方补丁披露

高危pbootcms api.php/Cms/search SQL注入CVE编号
CVE-2018-16357利用情况
POC 已公开补丁情况 官方补丁披露

高危Django 至 1.10.28/2.2.10/3.0.3 tolerance sql 注入漏洞CVE编号
CVE-2020-9402利用情况
EXP

高危Zoho ManageEngine 反序列化远程代码执行漏洞CVE编号
CVE-2020-10189利用情况
POC 已公开补丁情况 官方补丁披露时间

高危Windows Background Intelligent Transfer 服务权限提升漏洞CVE编号
CVE-2020-0787利用情况
漏洞武器

高危rConfig SQL注入漏洞CVE编号
CVE-2020-10220利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-03-08漏洞描述r

严重Windows SMBv3 客户端/服务器远程代码执行漏洞CVE编号
CVE-2020-0796利用情况
EXP 已公开补丁情况 官方补丁披露时间 20

严重SAP Solution Manager EemAdmin 远程代码执行漏洞CVE编号
CVE-2020-6207利用情况
POC 已公开补丁情况 官方

高危GDI 远程执行代码漏洞CVE编号
CVE-2020-0883利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-03-10漏洞描述Micro

高危Apache Commons Configuration输入验证错误漏洞CVE编号
CVE-2020-1953利用情况
暂无补丁情况 官方补丁披露时间

严重Docker daemon API 未授权访问漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2020-03-15受影响软件情况

严重Unraid <= 6.8.0 远程代码执行漏洞（CVE-2020-5847）CVE编号
CVE-2020-5847利用情况
EXP 已公开补丁情况 官

高危Harbor < 1.8.6/1.9.3 VMware Harbor Container Registry SQL注入漏洞CVE编号
CVE-2019-1

严重fastjson < 1.2.67 反序列化和SSRF漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2020-03-23漏洞描述

高危Harbor < 1.8.6/1.9.3 VMware Harbor Container Registry SQL注入漏洞CVE编号
CVE-2019-1

高危Shiro < 1.5.2 验证绕过漏洞CVE编号
CVE-2020-1957利用情况
暂无补丁情况 官方补丁披露时间 2020-03-26漏洞描述Ap