ZONE.CI 全球网

高危Oracle WebLogic Server ConnectionFilterImpl反序列化代码执行漏洞CVE编号
CVE-2020-2546利用情况

高危qdPM路径遍历漏洞CVE编号
CVE-2020-7246利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-01-22漏洞描述qdPM 9.

高危Seata 默认口令漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2020-02-01受影响软件情况 阿里云评分 8.0攻击

严重OpenSMTPD < 6.6.2 远程代码执行漏洞CVE编号
CVE-2020-7247利用情况
EXP 已公开补丁情况 官方补丁披露时间 2020-

严重DrayTek Vigor300B cgi-bin/mainfunction.cgi 命令注入漏洞CVE编号
CVE-2020-8515利用情况
漏洞武

高危Django < 1.11.27/2.2.9/3.0.2 SQL注入漏洞CVE编号
CVE-2020-7471利用情况
EXP 已公开补丁情况 官方补丁

严重ppp < 2.4.8 缓冲区溢出代码执行漏洞CVE编号
CVE-2020-8597利用情况
EXP 已公开补丁情况 官方补丁披露时间 2020-02-

高危Spring Boot Devtool 默认key 远程代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 缓解措施披露时间 2020-02

高危php：函数get_headers中的信息泄漏漏洞CVE编号
CVE-2020-7066利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-0

高危MariaDB mysql_install_db 权限提升漏洞CVE编号
CVE-2020-7221利用情况
POC 已公开补丁情况 官方补丁披露时间

高危phpMyAdmin 5.0.2 Error Page String Reflected 跨站脚本攻击CVE编号
CVE-2020-11441利用情况

严重Sonatype Nexus Repository Manager代码执行漏洞CVE编号
CVE-2020-10199利用情况
EXP 已公开补丁情况

严重Sonatype Nexus Repository Manager 代码问题漏洞CVE编号
CVE-2020-10204利用情况
EXP 已公开补丁情况

严重Apache Dubbo Provider http协议反序列化漏洞CVE编号
CVE-2019-17564利用情况
EXP 已公开补丁情况 官方补丁披

严重Kong Admin Rest API未授权访问漏洞（CVE-2020-11710）CVE编号
CVE-2020-11710利用情况
EXP 已公开补丁

高危sonatype nexus 越权修改密码漏洞CVE编号
CVE-2020-11444利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-04

严重Windows Hyper-V 远程执行代码漏洞CVE编号
CVE-2020-0910利用情况
EXP 已公开补丁情况 官方补丁披露时间 2020-04

高危IBM WebSphere Application Server SOAP Connector 权限提升漏洞CVE编号
CVE-2020-4362利用情况

严重Oracle Weblogic Server T3 协议远程名称执行漏洞CVE-2020-2883CVE编号
CVE-2020-2883利用情况
EXP

严重Apache Spark 管理员后台未授权访问CVE编号
N/A利用情况
漏洞武器化补丁情况 缓解措施披露时间 2020-04-15受影响软件情况 阿里

严重ZOHO ManageEngine OpManager信息泄露漏洞CVE编号
CVE-2020-11946利用情况
EXP 已公开补丁情况 官方补丁披露

严重SaltStack Salt Master 认证绕过致远程代码执行漏洞CVE编号
CVE-2020-11651利用情况
EXP 已公开补丁情况 官方补丁

严重通达OA存在命令执行漏洞（CNVD-2020-26530）CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2020-05-03受影响软

高危本地攻击者可能会借此绕过任意访问控制权限。CVE编号
CVE-2019-15793利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-04-2

高危E-Weaver SignatureDownLoad SQL注入漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-05