ZONE.CI 全球网

rmountjoy92 DashMachine delete_file 路径遍历 (CVE-2023-6900)CVE编号
CVE-2023-6900利用情况

codelyfe 愚蠢的简单 CMS HTTP POST 请求 handle-command.php 操作系统命令注入 (CVE-2023-6901)CVE编号

HP-UX 系统管理主页，信息披露 (CVE-2023-50271)CVE编号
CVE-2023-50271利用情况
暂无补丁情况 N/A披露时间 2023

N/ACVE编号
CVE-2023-6911利用情况
暂无补丁情况 N/A披露时间 2023-12-18漏洞描述由于WSO2产品在输出编码上存在缺陷，攻击者

codelyfe Stupid Simple CMS upload.php 无限制上传 (CVE-2023-6902)CVE编号
CVE-2023-6902利

网康NS-ASG应用安全网关sql注入（CVE-2023-6903）CVE编号
CVE-2023-6903利用情况
暂无补丁情况 N/A披露时间 2023-

GitLab EE 权限提升漏洞(CVE-2023-3907)CVE编号
CVE-2023-3907利用情况
暂无补丁情况 N/A披露时间 2023-12-

Jahastech NxFilter 配置、admin.jsp 跨站请求伪造 (CVE-2023-6904)CVE编号
CVE-2023-6904利用情况

N/ACVE编号
CVE-2023-50976利用情况
暂无补丁情况 N/A披露时间 2023-12-18漏洞描述Redpanda before 23.1.

Jahastech NxFilter 绑定请求 ldap 注入 (CVE-2023-6905)CVE编号
CVE-2023-6905利用情况
暂无补丁情况

libcrypto++ 安全漏洞 (CVE-2023-50979)CVE编号
CVE-2023-50979利用情况
暂无补丁情况 N/A披露时间 2023-

libcrypto++ 安全漏洞 (CVE-2023-50980)CVE编号
CVE-2023-50980利用情况
暂无补丁情况 N/A披露时间 2023-

libcrypto++ 安全漏洞 (CVE-2023-50981)CVE编号
CVE-2023-50981利用情况
暂无补丁情况 N/A披露时间 2023-

Totolink A7100RU HTTP POST 请求主缓冲区溢出 (CVE-2023-6906)CVE编号
CVE-2023-6906利用情况
暂无补

DFIRKuiper TAR Archive case_management.py unzip_file 路径遍历 (CVE-2023-6908)CVE编号

codelyfe 愚蠢的简单 CMS 删除接口 delete.php 身份验证不当 (CVE-2023-6907)CVE编号
CVE-2023-6907利用情

路径遍历：mlflow/mlflow 中的“\..\filename”(CVE-2023-6909)CVE编号
CVE-2023-6909利用情况
暂无补丁

使用包含带有 URL 小部件的仪表板的计划报告时，zbx_session cookie 泄漏。 (CVE-2023-32725)CVE编号
CVE-2023-

读取 DNS 响应可能导致缓冲区溢出 (CVE-2023-32726)CVE编号
CVE-2023-32726利用情况
暂无补丁情况 N/A披露时间 202

icmpping 中的代码执行漏洞 (CVE-2023-32727)CVE编号
CVE-2023-32727利用情况
暂无补丁情况 N/A披露时间 2023

smartctl 插件导致 zabbix_agent2 smart.disk.get 中的代码注入 (CVE-2023-32728)CVE编号
CVE-202

WordPress Caddy 插件 <= 1.9.7 容易遭受跨站请求伪造 (CSRF) (CVE-2023-49854)CVE编号
CVE-2023-49

Binary Carpenter 插件 <= 1.49.3 的 WooCommerce 的 WordPress BC 菜单栏购物车图标容易受到跨站点请求伪造 (

N/ACVE编号
CVE-2023-28053利用情况
暂无补丁情况 N/A披露时间 2023-12-18漏洞描述Dell NetWorker Virtua

WordPress 自定义帖子类型页面模板插件 <= 1.1 容易遭受跨站请求伪造 (CSRF) (CVE-2023-50372)CVE编号
CVE-2023