Ali_highrisk Microsoft ICMP远程代码执行漏洞(CVE-2023-23415) 高危Microsoft ICMP远程代码执行漏洞(CVE-2023-23415)CVE编号 CVE-2023-23415利用情况 POC 已公开补丁情况 官 2023-11-250评论
Ali_highrisk 瑞友天翼应用虚拟化系统远程代码执行漏洞 高危瑞友天翼应用虚拟化系统远程代码执行漏洞CVE编号 N/A利用情况 暂无补丁情况 官方补丁披露时间 2023-04-10受影响软件情况 阿里云评分 8.1 2023-11-250评论
Ali_highrisk Sophos Web Appliance 远程命令执行漏洞(CVE-2023-1671) 严重Sophos Web Appliance 远程命令执行漏洞(CVE-2023-1671) CVE编号 CVE-2023-1671利用情况 POC 已公开 2023-11-252评论
Ali_highrisk Harbor Helm 默认key伪造JWT漏洞 高危Harbor Helm 默认key伪造JWT漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-03-31受影响软件情况 2023-11-253评论
Ali_highrisk MLFlow 任意文件读取漏洞(CVE-2023-1177) 高危MLFlow 任意文件读取漏洞(CVE-2023-1177)CVE编号 CVE-2023-1177利用情况 EXP 已公开补丁情况 官方补丁披露时间 2 2023-11-250评论
Ali_highrisk vm2 <3.9.15 沙箱逃逸漏洞 严重vm2 <3.9.15 沙箱逃逸漏洞CVE编号 CVE-2023-29017利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-04-07漏洞 2023-11-250评论
Ali_highrisk Apache Ofbiz Solr 插件文件读取漏洞(CVE-2022-47501) 高危Apache Ofbiz Solr 插件文件读取漏洞(CVE-2022-47501)CVE编号 CVE-2022-47501利用情况 暂无补丁情况 官方 2023-11-250评论
Ali_highrisk Apache Cassandra 存在越权漏洞导致远程命令执行(CVE-2023-30601) 高危Apache Cassandra 存在越权漏洞导致远程命令执行(CVE-2023-30601)CVE编号 CVE-2023-30601利用情况 暂无补丁 2023-11-250评论
Ali_highrisk vm2 <3.9.16 沙箱逃逸漏洞 严重vm2 <3.9.16 沙箱逃逸漏洞CVE编号 CVE-2023-29199利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-04-12漏洞 2023-11-250评论
Ali_highrisk 契约锁-电子签章系统 远程代码执行漏洞 严重契约锁-电子签章系统 远程代码执行漏洞CVE编号 N/A利用情况 漏洞武器化补丁情况 官方补丁披露时间 2023-08-09受影响软件情况 阿里云评分 2023-11-250评论
Ali_highrisk Tonda OA delete_seal.php SQL注入漏洞(CVE-2023-4165) 高危Tonda OA delete_seal.php SQL注入漏洞(CVE-2023-4165)CVE编号 CVE-2023-4165利用情况 EXP 已 2023-11-250评论
Ali_highrisk Tonda OA delete_log.php SQL注入漏洞(CVE-2023-4166) 高危Tonda OA delete_log.php SQL注入漏洞(CVE-2023-4166)CVE编号 CVE-2023-4166利用情况 POC 已公 2023-11-250评论
Ali_highrisk 辰信景云终端安全管理系统 login SQL注入漏洞 高危辰信景云终端安全管理系统 login SQL注入漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-08-09受影响软件 2023-11-250评论
Ali_highrisk 亿赛通电子文档安全管理系统 importFileType 文件上传漏洞 严重亿赛通电子文档安全管理系统 importFileType 文件上传漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-0 2023-11-250评论
Ali_highrisk 亿赛通电子文档安全管理系统 uploadfilefromclientserviceforclient 文件上传漏洞 严重亿赛通电子文档安全管理系统 uploadfilefromclientserviceforclient 文件上传漏洞CVE编号 N/A利用情况 POC 已 2023-11-250评论
Ali_highrisk 汉得SRM tomcat.jsp 登陆绕过漏洞 高危汉得SRM tomcat.jsp 登陆绕过漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-08-09受影响软件情况 2023-11-250评论
Ali_highrisk 绿盟堡垒机 GetFile 任意文件读取漏洞 高危绿盟堡垒机 GetFile 任意文件读取漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-08-10受影响软件情况 阿 2023-11-250评论
Ali_highrisk 绿盟 SAS堡垒机 webconf/Exec/index 命令执行漏洞 严重绿盟 SAS堡垒机 webconf/Exec/index 命令执行漏洞CVE编号 N/A利用情况 漏洞武器化补丁情况 官方补丁披露时间 2023-08- 2023-11-251评论
Ali_highrisk 绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞 严重绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞CVE编号 N/A利用情况 漏洞武器化补丁情况 官方补丁披露时间 2023-08-10 2023-11-251评论
Ali_highrisk Tencent 企业微信私有化版本 agentinfo 未授权访问漏洞 严重Tencent 企业微信私有化版本 agentinfo 未授权访问漏洞CVE编号 N/A利用情况 漏洞武器化补丁情况 官方补丁披露时间 2023-08- 2023-11-251评论
Ali_highrisk OfficeWeb365 SaveDraw 文件上传漏洞 严重OfficeWeb365 SaveDraw 文件上传漏洞CVE编号 N/A利用情况 EXP 已公开补丁情况 官方补丁披露时间 2023-08-15受影响 2023-11-251评论
Ali_highrisk Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞 严重Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞CVE编号 CVE-2023-4450利用情况 漏洞武器化补丁情 2023-11-251评论
Ali_highrisk Jeecg-Boot JimuReport testConnection JDBC代码执行漏洞 严重Jeecg-Boot JimuReport testConnection JDBC代码执行漏洞CVE编号 N/A利用情况 漏洞武器化补丁情况 没有补丁披 2023-11-250评论
Ali_highrisk Jinhe OA C6 OracleDbConn 敏感信息泄漏漏洞 高危Jinhe OA C6 OracleDbConn 敏感信息泄漏漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-08- 2023-11-250评论
Ali_highrisk 蓝凌OA behavior 敏感信息泄漏漏洞 高危蓝凌OA behavior 敏感信息泄漏漏洞CVE编号 N/A利用情况 POC 已公开补丁情况 官方补丁披露时间 2023-08-21受影响软件情况 阿 2023-11-250评论