ZONE.CI 全球网

职位门户 v1.0 - 多次未经身份验证的 SQL 注入 (SQLi) (CVE-2023-49682)CVE编号
CVE-2023-49682利用情况
暂

职位门户 v1.0 - 多次未经身份验证的 SQL 注入 (SQLi) (CVE-2023-49683)CVE编号
CVE-2023-49683利用情况
暂

当编辑约会时发生错误时，日历应用程序返回完整的堆栈跟踪 (CVE-2023-48308)CVE编号
CVE-2023-48308利用情况
暂无补丁情况 N/

中危Cacti 容易受到跨站点脚本 (XSS) DOM 的攻击 (CVE-2023-49086)CVE编号
CVE-2023-49086利用情况
暂无补丁情

职位门户 v1.0 - 多次未经身份验证的 SQL 注入 (SQLi) (CVE-2023-49684)CVE编号
CVE-2023-49684利用情况
暂

Sudo <1.9.15 权限提升漏洞(CVE-2023-42465)CVE编号
CVE-2023-42465利用情况
暂无补丁情况 N/A披露时间 202

IBM AIX 拒绝服务 (CVE-2023-45165)CVE编号
CVE-2023-45165利用情况
暂无补丁情况 N/A披露时间 2023-12-2

N/ACVE编号
CVE-2023-45957利用情况
暂无补丁情况 N/A披露时间 2023-12-23漏洞描述A stored cross-site s

中危Gorrila 编解码器解压缩中未经身份验证的堆缓冲区溢出 (CVE-2023-48704)CVE编号
CVE-2023-48704利用情况
暂无补丁情

Dell SupportAssist for Home PCs 安全漏洞(CVE-2023-48670)CVE编号
CVE-2023-48670利用情况
暂

中危Cacti 对 CVE-2023-39515 (CVE-2023-49088) 的修复不完整CVE编号
CVE-2023-49088利用情况
暂无补丁情

中危Cacti SQL 注入漏洞 (CVE-2023-49085)CVE编号
CVE-2023-49085利用情况
暂无补丁情况 官方补丁披露时间 2023

在 Nextcloud Files iOS 中可以绕过应用程序 PIN 码 (CVE-2023-49790)CVE编号
CVE-2023-49790利用情况

工作流程不需要 API 级别的密码确认 (CVE-2023-49791)CVE编号
CVE-2023-49791利用情况
暂无补丁情况 N/A披露时间 20

通过错误配置的代理可以绕过暴力保护 (CVE-2023-49792)CVE编号
CVE-2023-49792利用情况
暂无补丁情况 N/A披露时间 2023

中危导入 xml 模板文件时存在跨站脚本漏洞 (CVE-2023-50250)CVE编号
CVE-2023-50250利用情况
暂无补丁情况 官方补丁披露时

由于设计缺陷而导致的深度阅读器 RCE 漏洞 (CVE-2023-50254)CVE编号
CVE-2023-50254利用情况
暂无补丁情况 N/A披露时间

`/home/testdiscord` 端点中的盲 SSRF (CVE-2023-50258)CVE编号
CVE-2023-50258利用情况
暂无补丁情况

/home/testslack 端点中的盲 SSRF (CVE-2023-50259)CVE编号
CVE-2023-50259利用情况
暂无补丁情况 N/A

低危Nautobot 在运行作业按钮时缺少对象级权限强制执行 (CVE-2023-51649)CVE编号
CVE-2023-51649利用情况
暂无补丁情况

中危管理 SNMP 通知接收器时的 SQL 注入漏洞 (CVE-2023-51448)CVE编号
CVE-2023-51448利用情况
暂无补丁情况 官方补

Dell BIOS 安全漏洞(CVE-2023-39251)CVE编号
CVE-2023-39251利用情况
暂无补丁情况 N/A披露时间 2023-12-

中危Snowflake Connector .NET 无法正确检查证书吊销列表 (CRL) (CVE-2023-51662)CVE编号
CVE-2023-51

Dell BIOS 安全漏洞(CVE-2023-43088)CVE编号
CVE-2023-43088利用情况
暂无补丁情况 N/A披露时间 2023-12-

N/ACVE编号
CVE-2023-51023利用情况
暂无补丁情况 N/A披露时间 2023-12-23漏洞描述TOTOlink EX1800T v9.1