Ali_highrisk 瑞友天翼应用虚拟化系统 GetBSAppUrl SQL注入漏洞 严重瑞友天翼应用虚拟化系统 GetBSAppUrl SQL注入漏洞CVE编号 N/A利用情况 EXP 已公开补丁情况 官方补丁披露时间 2023-04-15 2023-11-250评论
Ali_highrisk Strapi <4.5.6 登陆后邮件模版注入远程代码执行漏洞(CVE-2023-22621) 高危Strapi <4.5.6 登陆后邮件模版注入远程代码执行漏洞(CVE-2023-22621)CVE编号 CVE-2023-22621利用情况 POC 2023-11-250评论
Ali_highrisk vm2 <3.9.17 沙箱逃逸漏洞 严重vm2 <3.9.17 沙箱逃逸漏洞CVE编号 CVE-2023-30547利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-04-18漏洞 2023-11-250评论
Ali_highrisk PowerJob <=4.3.2 未授权访问漏洞 高危PowerJob <=4.3.2 未授权访问漏洞CVE编号 CVE-2023-29923利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-0 2023-11-251评论
Ali_highrisk Strapi 信息泄露漏洞(CVE-2023-22894) 高危Strapi 信息泄露漏洞(CVE-2023-22894)CVE编号 CVE-2023-22894利用情况 POC 已公开补丁情况 官方补丁披露时间 2 2023-11-251评论
Ali_highrisk Powerjob user/create 未授权访问漏洞(CVE-2023-29922) 高危Powerjob user/create 未授权访问漏洞(CVE-2023-29922) CVE编号 CVE-2023-29922利用情况 POC 已公 2023-11-250评论
Ali_highrisk Apache Superset 默认SECRET_KEY 漏洞(CVE-2023-27524) 高危Apache Superset 默认SECRET_KEY 漏洞(CVE-2023-27524)CVE编号 CVE-2023-27524利用情况 POC 2023-11-251评论
Ali_highrisk VMware Aria Operations for Logs 反序列化漏洞(CVE-2023-20864) 高危VMware Aria Operations for Logs 反序列化漏洞(CVE-2023-20864)CVE编号 CVE-2023-20864利用情 2023-11-250评论
Ali_highrisk Apache Spark UI shell 命令注入漏洞(CVE-2023-32007) 严重Apache Spark UI shell 命令注入漏洞(CVE-2023-32007)CVE编号 CVE-2023-32007利用情况 EXP 已公开 2023-11-250评论
Ali_highrisk MLFlow 任意文件读取漏洞(CVE-2023-2356) 高危MLFlow 任意文件读取漏洞(CVE-2023-2356)CVE编号 CVE-2023-2356利用情况 EXP 已公开补丁情况 官方补丁披露时间 2 2023-11-250评论
Ali_highrisk Elastic Kibana 任意代码执行漏洞(CVE-2023-31415) 高危Elastic Kibana 任意代码执行漏洞(CVE-2023-31415)CVE编号 CVE-2023-31415利用情况 暂无补丁情况 官方补丁披 2023-11-250评论
Ali_highrisk nginxWebUI runCmd 远程命令执行漏洞 严重nginxWebUI runCmd 远程命令执行漏洞CVE编号 N/A利用情况 漏洞武器化补丁情况 官方补丁披露时间 2023-05-05受影响软件情况 2023-11-250评论
Ali_highrisk OpenTSDB 命令注入漏洞(CVE-2023-25826) 高危OpenTSDB 命令注入漏洞(CVE-2023-25826)CVE编号 CVE-2023-25826利用情况 暂无补丁情况 官方补丁披露时间 2023 2023-11-2514评论
Ali_highrisk Elastic Kibana 任意代码执行漏洞(CVE-2023-31414) 高危Elastic Kibana 任意代码执行漏洞(CVE-2023-31414)CVE编号 CVE-2023-31414利用情况 暂无补丁情况 官方补丁披 2023-11-250评论
Ali_highrisk GitLab CE/EE GraphQL 添加恶意Runner漏洞(CVE-2023-2478) 高危GitLab CE/EE GraphQL 添加恶意Runner漏洞(CVE-2023-2478)CVE编号 CVE-2023-2478利用情况 暂无补丁 2023-11-250评论
Ali_highrisk SiteCore IIS权限绕过致远程代码执行漏洞 严重SiteCore IIS权限绕过致远程代码执行漏洞CVE编号 N/A利用情况 EXP 已公开补丁情况 官方补丁披露时间 2023-05-10受影响软件情 2023-11-250评论
Ali_highrisk Linux Kernel 权限提升漏洞(CVE-2023-0386) 高危Linux Kernel 权限提升漏洞(CVE-2023-0386)CVE编号 CVE-2023-0386利用情况 POC 已公开补丁情况 官方补丁披露 2023-11-250评论
Ali_highrisk Weaver E-Office 任意文件上传漏洞(CVE-2023-2648) 严重Weaver E-Office 任意文件上传漏洞(CVE-2023-2648)CVE编号 CVE-2023-2648利用情况 EXP 已公开补丁情况 官 2023-11-251评论
Ali_highrisk Weaver OA changeuserinfo.jsp 敏感信息泄漏漏洞 高危Weaver OA changeuserinfo.jsp 敏感信息泄漏漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2023 2023-11-254评论
Ali_highrisk 宏景HCM codesettree SQL注入漏洞(CNVD-2023-08743) 高危宏景HCM codesettree SQL注入漏洞(CNVD-2023-08743)CVE编号 N/A利用情况 暂无补丁情况 官方补丁披露时间 2023 2023-11-252评论
Ali_highrisk vm2 <3.9.18 沙箱逃逸漏洞 严重vm2 <3.9.18 沙箱逃逸漏洞CVE编号 CVE-2023-32314利用情况 EXP 已公开补丁情况 官方补丁披露时间 2023-05-16漏洞 2023-11-251评论
Ali_highrisk Weaver OA ofsLogin.jsp 信息泄露与前台任意用户登陆漏洞 高危Weaver OA ofsLogin.jsp 信息泄露与前台任意用户登陆漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 202 2023-11-252评论
Ali_highrisk Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246) 严重Apache RocketMQ 远程代码执行漏洞(CVE-2023-33246)CVE编号 CVE-2023-33246利用情况 POC 已公开补丁情况 2023-11-250评论
Ali_highrisk Gitlab 16.0.0 任意文件读取漏洞 高危Gitlab 16.0.0 任意文件读取漏洞CVE编号 CVE-2023-2825利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-05-2 2023-11-251评论
Ali_highrisk Openfire Administration Console 权限绕过漏洞(CVE-2023-32315) 严重Openfire Administration Console 权限绕过漏洞(CVE-2023-32315)CVE编号 CVE-2023-32315利用情 2023-11-251评论