ZONE.CI 全球网

高危Activemq 控制面板存在默认口令漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2020-12-18漏洞描述Apache

高危cAdvisor 容器监控面板未授权访问漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2020-12-18漏洞描述cAdvi

严重Apache ShardingSphere 默认口令漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 缓解措施披露时间 2020-12-22漏洞描述A

高危HPE Systems Insight Manager 7.6 远程权限提升漏洞CVE编号
CVE-2020-7200利用情况
漏洞武器化补丁情况 官方

严重TerraMaster TOS < 4.2.07 未授权远程代码执行漏洞CVE编号
CVE-2020-35665利用情况
EXP 已公开补丁情况 没有补

严重zyxel <=4.60 默认口令漏洞CVE编号
CVE-2020-29583利用情况
EXP 已公开补丁情况 官方补丁披露时间 2020-12-23漏

严重linksys re6500_firmware os命令中使用的特殊元素转义处理不恰当（os命令注入）CVE编号
CVE-2020-35713利用情况

高危Laravel 框架调试模式开启CVE编号
N/A利用情况
POC 已公开补丁情况 没有补丁披露时间 2020-12-28受影响软件情况 阿里云评分 7

高危TerraMaster TOS path 远程代码执行漏洞CVE编号
CVE-2020-28188利用情况
POC 已公开补丁情况 官方补丁披露时间 2

严重BrowserUp Proxy <= 2.1.2 远程代码执行漏洞CVE编号
CVE-2020-26282利用情况
EXP 已公开补丁情况 官方补丁披露

严重Klog Server 2.4.1 actions/authenticate.php 未授权命令注入漏洞CVE编号
CVE-2020-35729利用情况

严重KubePI 默认口令漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2021-01-01受影响软件情况 阿里云评分 9.2攻

高危SolarWinds Orion API 远程代码执行漏洞CVE编号
CVE-2020-10148利用情况
漏洞武器化补丁情况 官方补丁披露时间 202

严重KubeOperator 默认口令漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 缓解措施披露时间 2021-01-01受影响软件情况 阿里云评

高危迪普SSL VPN Service存在任意文件下载漏洞（CNVD-2020-68895）CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露

高危Ipeak Ibexwebcms <=3.5 SQL注入漏洞 CVE编号
CVE-2021-3018利用情况
EXP 已公开补丁情况 官方补丁披露

严重Apache Flink REST API 文件读取漏洞CVE编号
CVE-2020-17519利用情况
漏洞武器化补丁情况 官方补丁披露时间 2021

严重Nuxeo < 10.3 模版注入漏洞（CVE-2018-16341）CVE编号
CVE-2018-16341利用情况
EXP 已公开补丁情况 官方补丁

高危Apache Flink REST API 文件写入漏洞CVE编号
CVE-2020-17518利用情况
漏洞武器化补丁情况 官方补丁披露时间 2021

严重小幺鸡接口文档管理系统插件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2021-01-12漏洞描述小幺鸡接口文档管理系

严重Apache DolphinScheduler 权限提升/密码重置漏洞CVE编号
CVE-2020-13922利用情况
POC 已公开补丁情况 官方补丁

严重Laravel <= 8.4.2 Debug模式 ignition phar反序列化漏洞CVE编号
CVE-2021-3129利用情况
EXP 已公开补

高危Sudo 安全漏洞CVE编号
CVE-2021-23240利用情况
暂无补丁情况 官方补丁披露时间 2021-01-12漏洞描述selinux_edit

高危google chrome 在web页面生成时对输入的转义处理不恰当（跨站脚本）CVE编号
CVE-2020-16046利用情况
暂无补丁情况 官方补丁

严重Weblogic Server 后台 JNDIBindingPortlethandle JNDI 远程代码执行漏洞（CVE-2021-2109）CVE编号