ZONE.CI 全球网

高危Lan ATMService M3 ATM 6.1.0 会话固定漏洞CVE编号
CVE-2020-29667利用情况
POC 已公开补丁情况 没有补丁披

严重OpenTSDB <= 2.4.0 远程代码执行漏洞CVE编号
CVE-2020-35476利用情况
POC 已公开补丁情况 没有补丁披露时间 2020

高危jackson-databind < 2.9.10.7 静态代码注入漏洞CVE编号
CVE-2020-35490利用情况
暂无补丁情况 没有补丁披露时间

高危Jsonpickle <=1.4.1 反序列化远程代码执行漏洞CVE编号
CVE-2020-22083利用情况
暂无补丁情况 没有补丁披露时间 2020

高危FasterXML jackson-databind < 2.9.10.7 反序列化代码执行漏洞CVE编号
CVE-2020-35491利用情况
POC

严重WordPress插件Rocklobster Contact Form 7 < 5.3.2 任意文件上传漏洞CVE编号
CVE-2020-35489利用情

高危Gitlab SSH 仓库导入远程命令执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-12-18漏洞描述GitL

严重Symfony _fragment 接口远程代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2020-12-18漏洞

严重Azkaban 默认口令漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 缓解措施披露时间 2020-12-18漏洞描述azkaban 存在默认口

严重uWSGI 未授权访问漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2020-12-18漏洞描述uWSGI 是一个经常被使用的应

严重某OA htmlofficeservlet 远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2020-12-18漏洞描

严重Jenkins 未授权访问漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 缓解措施披露时间 2020-12-18漏洞描述Jenkins 是一款开

高危Scrapyd 未授权访问致命令执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2020-12-18漏洞描述Scrapyd

高危Node-RED 未授权访问导致 RCECVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2020-12-18漏洞描述Node-RE

高危Jupyter 未授权访问致代码执行CVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2020-12-18漏洞描述Jupyter N

严重Hadoop YARN ResourceManager 未授权访问CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2020-12-18

严重MSSQL 弱口令CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2020-12-18漏洞描述MSSQL 弱口令漏洞，指 MSSQL

高危Linux Dash 未授权访问漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2020-12-18漏洞描述Linux Das

高危phpMyAdmin scripts/setup.php 反序列化漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-1

严重Hadoop 未授权访问漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 缓解措施披露时间 2020-12-18漏洞描述Hadoop 是一个由 Apa

高危Redis 主从复制命令执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2020-12-18受影响软件情况 阿里云评分 7

高危Dubbo Admin 控制中心未授权访问漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2020-12-18漏洞描述Dubb

高危Jenkins manager 控制台未授权访问漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2020-12-18漏洞描述J

严重SCO Openserver 5.0.7/6.0 outputform 命令注入CVE编号
CVE-2020-25494利用情况
EXP 已公开补丁情况

严重WordPress wp-content/plugins/apikey/apikey.php 后门漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况