ZONE.CI 全球网

高危Apache Shiro RegExPatternMatcher 权限绕过漏洞（CVE-2022-32532）CVE编号
CVE-2022-32532利用

高危LDAP Account Manager 注入漏洞（CVE-2022-31087）CVE编号
CVE-2022-31087利用情况
暂无补丁情况 官方补

高危LDAP Account Manager 代码问题漏洞（CVE-2022-31086）CVE编号
CVE-2022-31086利用情况
暂无补丁情况 官

严重Landray OA treexml.tmpl script 远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2022

高危Gitlab Project import 远程代码执行漏洞（CVE-2022-2185）CVE编号
CVE-2022-2185利用情况
暂无补丁情况

严重GLPI /front/login.php SQL注入漏洞（CVE-2022-31061）CVE编号
CVE-2022-31061利用情况
EXP 已公

高危Grafana OAuth 账号劫持漏洞（CVE-2022-31107)CVE编号
CVE-2022-31107利用情况
POC 已公开补丁情况 官方补

严重Roxy-WI 远程命令执行漏洞（CVE-2022-31137）CVE编号
CVE-2022-31137利用情况
EXP 已公开补丁情况 官方补丁披露时

严重蓝凌OA datajson.js script 远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2022-07-18受

高危Product Show Room Site SQL注入漏洞（CVE-2022-32415）CVE编号
CVE-2022-32415利用情况
暂无补丁情

高危Mbed TLS 缓冲区错误漏洞（CVE-2022-35409）CVE编号
CVE-2022-35409利用情况
暂无补丁情况 官方补丁披露时间 202

严重Apache Spark UI 命令注入漏洞（CVE-2022-33891）CVE编号
CVE-2022-33891利用情况
POC 已公开补丁情况 官

高危Grails 远程代码执行漏洞（CVE-2022-35912）CVE编号
CVE-2022-35912利用情况
暂无补丁情况 官方补丁披露时间 2022

高危LemonLDAP::NG 授权问题漏洞（CVE-2021-40874）CVE编号
CVE-2021-40874利用情况
暂无补丁情况 官方补丁披露时间

严重安恒明御WEB应用防火墙 登录绕过漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-07-20受影响软件情况 阿里云评

严重Seeyon OA wpsAssistServlet 任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2022-07-

高危Apache CloudStack SAML XXE漏洞（CVE-2022-35741）CVE编号
CVE-2022-35741利用情况
POC 已公开

严重华天动力OA ntkoupload.jsp 任意文件上传漏洞 CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2022-07-27受影

高危Weaver e-cology VerifyQuickLogin 认证绕过漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 20

高危Confluence Questions For Confluence 硬编码漏洞（CVE-2022-26138）CVE编号
CVE-2022-26138

严重Weaver e-cology uploaderOperate.jsp 任意文件上传漏洞 CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时

严重YonYou equipmap accept.jsp 文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-07-

严重YonYou 时空KSOA ImageUpload 任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2022-07-2

严重用友GRP-U8 UploadFileData 任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2022-07-27受

高危Google Chrome 资源管理错误漏洞（CVE-2022-1633）CVE编号
CVE-2022-1633利用情况
暂无补丁情况 官方补丁披露时间