ZONE.CI 全球网

严重WordPress WooCommerce Gift Cards Premium < 3.3.1 文件上传漏洞（CVE-2021-3120）CVE编号
C

严重Inspur Clusterengine v4 login 远程命令执行漏洞（CVE-2020-21224）CVE编号
CVE-2020-21224利用情

高危libcaca_project libcaca 内存缓冲区边界内操作的限制不恰当CVE编号
CVE-2021-3410利用情况
暂无补丁情况 没有补丁披

严重VMware ESXi OpenSLP堆溢出漏洞(CVE-2021-21974)CVE编号
CVE-2021-21974利用情况
漏洞武器化补丁情况 官

高危VMware vCenter SSRF 漏洞（CVE-2021-21973）CVE编号
CVE-2021-21973利用情况
POC 已公开补丁情况 官

严重VMware vCenter vrops 远程代码执行漏洞（CVE-2021-21972）CVE编号
CVE-2021-21972利用情况
漏洞武器化补

高危keylime keylime 密码学签名的验证不恰当CVE编号
CVE-2021-3406利用情况
暂无补丁情况 官方补丁披露时间 2021-02-2

高危Mozilla Firefox存在未明漏洞（CNVD-2021-15354）CVE编号
CVE-2021-23972利用情况
暂无补丁情况 官方补丁披露

高危saltstack salt 对路径名的限制不恰当（路径遍历）CVE编号
CVE-2021-25282利用情况
EXP 已公开补丁情况 官方补丁披露时间

高危Mozilla Firefox存在未明漏洞（CNVD-2021-15351）CVE编号
CVE-2021-23962利用情况
暂无补丁情况 没有补丁披露

高危mozilla firefox 不当限制渲染ui层或帧CVE编号
CVE-2021-23976利用情况
暂无补丁情况 官方补丁披露时间 2021-02-

严重SaltStack SaltAPI SSH 命令注入CVE编号
CVE-2021-3197利用情况
POC 已公开补丁情况 官方补丁披露时间 2021-

严重SaltStack SaltAPI wheel_async未授权访问漏洞CVE编号
CVE-2021-25281利用情况
EXP 已公开补丁情况 官方补

严重SaltStack SaltAPI 模板注入漏洞CVE编号
CVE-2021-25283利用情况
POC 已公开补丁情况 官方补丁披露时间 2021-0

严重Microsoft Exchange Server 远程执行代码漏洞CVE编号
CVE-2021-26855利用情况
漏洞武器化补丁情况 官方补丁披露时

高危Microsoft Exchange Server 远程执行代码漏洞CVE编号
CVE-2021-27065利用情况
EXP 已公开补丁情况 官方补丁披

严重VMware View Planner logupload logMetaData 远程代码执行漏洞CVE编号
CVE-2021-21978利用情况
P

高危MessageSolution企业邮件归档管理系统EEA存在信息泄露漏洞（CNVD-2021-10543）CVE编号
N/A利用情况
EXP 已公开补丁

严重F5 BIG-IP/BIG-IQ iControl REST 未授权远程代码执行漏洞CVE编号
CVE-2021-22986利用情况
EXP 已公开补丁

高危AfterLogic WebMail 目录遍历漏洞（CVE-2021-26294）CVE编号
CVE-2021-26294利用情况
POC 已公开补丁情

高危XStream 代码问题漏洞CVE编号
CVE-2021-21345利用情况
POC 已公开补丁情况 官方补丁披露时间 2021-03-23漏洞描述XS

严重Apache OFBiz RMI反序列化任意代码执行漏洞（CVE-2021-26295）CVE编号
CVE-2021-26295利用情况
EXP 已公开

高危Gitlab markdown 远程代码执行漏洞CVE编号
CVE-2021-22192利用情况
暂无补丁情况 官方补丁披露时间 2021-03-25漏

严重ntopng 权限绕过与代码执行漏洞（CVE-2021-28073/CVE-2021-28074）CVE编号
CVE-2021-28074利用情况
EX

严重ntopng 权限绕过与代码执行漏洞（CVE-2021-28073/CVE-2021-28074）CVE编号
CVE-2021-28073利用情况
EX