ZONE.CI 全球网

严重Liferay Portal jwonws 反序列化命令执行漏洞CVE编号
CVE-2020-7961利用情况
POC 已公开补丁情况 没有补丁披露时间

严重FasterXML jackson-databind 至 2.9.10.3 Serialized 反序列化漏洞CVE编号
CVE-2020-11113利用

严重IBM WebSphere Application Server 权限提升安全漏洞CVE编号
CVE-2020-4276利用情况
POC 已公开补丁情况

严重RabbitMQ Management 弱口令漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 缓解措施披露时间 2020-04-01受影响软件情况

严重iMessage - Memory Corruption when Decoding NSKnownKeysDictionary1CVE编号
CVE-20

严重verot_project class.upload.php <= 2.0.4 Arbitrary file uploadCVE编号
CVE-2019-1

严重IBM Planning Analytics 2.0.0至2.0.8容易受到配置覆盖的影响CVE编号
CVE-2019-4716利用情况
EXP 已公开

高危webkitgtk恶意Web内容导致任意代码执行CVE编号
CVE-2019-8558利用情况
POC 已公开补丁情况 官方补丁披露时间 2019-12

高危iMessage - NSArray Deserialization can Invoke Subclass that does not Retain Re

高危Apple iTunes 至 12.9.3 on Windows WebKit 类型混淆漏洞CVE编号
CVE-2019-8506利用情况
POC 已公

严重Apache Log4j 反序列化代码执行漏洞（CVE-2019-17571）CVE编号
CVE-2019-17571利用情况
EXP 已公开补丁情况

高危Apple iCloud 至 7.10 on Windows WebKit 内存破坏漏洞CVE编号
CVE-2019-8518利用情况
POC 已公开补

高危Adobe Acrobat Reader DC - Heap-Based Memory Corruption due to Malformed TTF Fo

严重Citrix ADC 远程代码执行漏洞CVE编号
CVE-2019-19781利用情况
EXP 已公开补丁情况 官方补丁披露时间 2019-12-28漏

高危NetHack < 3.6.4 缓冲区溢出漏洞CVE编号
CVE-2019-19905利用情况
EXP 已公开补丁情况 官方补丁披露时间 2019-12

高危Open TFTP Server SP 格式化字符串错误漏洞CVE编号
CVE-2018-10388利用情况
EXP 已公开补丁情况 官方补丁披露时间

严重PHPWeb base/appplus.php 任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2020-01-07受

高危mongo-express < 0.54.0 远程命令执行漏洞CVE编号
CVE-2019-10758利用情况
漏洞武器化补丁情况 官方补丁披露时间 2

严重Apache Solr Velocity 模版注入远程命令执行漏洞（CVE-2019-17558）CVE编号
CVE-2019-17558利用情况
PO

严重rConfig代码执行漏洞CVE编号
CVE-2019-19509利用情况
EXP 已公开补丁情况 没有补丁披露时间 2020-01-07漏洞描述rCo

严重WebLogic ReflectionExtractor T3反序列化漏洞CVE编号
CVE-2020-2555利用情况
EXP 已公开补丁情况 官方补

高危HashBrown CMS 权限提升漏洞CVE编号
CVE-2020-6949利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-01-14漏

高危HashBrown CMS GitDeployer.js 命令注入漏洞CVE编号
CVE-2020-6948利用情况
POC 已公开补丁情况 官方补丁披

高危Trustwave ModSecurity 3.0.0～3.0.3 远程拒绝服务漏洞CVE编号
CVE-2019-19886利用情况
POC 已公开补丁

严重Weblogic iiop协议 反序列化CVE编号
CVE-2020-2551利用情况
EXP 已公开补丁情况 没有补丁披露时间 2020-01-16漏