ZONE.CI 全球网

中危Pow Mnesia 缓存不会在启动时使所有过期密钥失效 (CVE-2023-42446)CVE编号
CVE-2023-42446利用情况
暂无补丁情况

novel-plus 安全漏洞 (CVE-2023-41443)CVE编号
CVE-2023-41443利用情况
暂无补丁情况 N/A披露时间 2023-0

delivernow 安全漏洞 (CVE-2021-26837)CVE编号
CVE-2021-26837利用情况
暂无补丁情况 N/A披露时间 2023-0

中危SQLpage 容易受到数据库凭据公开暴露的影响 (CVE-2023-42454)CVE编号
CVE-2023-42454利用情况
暂无补丁情况 官方补

jfinalcms 安全漏洞 (CVE-2023-41599)CVE编号
CVE-2023-41599利用情况
暂无补丁情况 N/A披露时间 2023-09

springblade 安全漏洞 (CVE-2023-40788)CVE编号
CVE-2023-40788利用情况
暂无补丁情况 N/A披露时间 2023-

中危nats-server 安全漏洞 (CVE-2022-28357)CVE编号
CVE-2022-28357利用情况
暂无补丁情况 官方补丁披露时间 20

中危joditeditor 安全漏洞 (CVE-2023-42399)CVE编号
CVE-2023-42399利用情况
暂无补丁情况 官方补丁披露时间 20

flutter_downloader 安全漏洞 (CVE-2023-41387)CVE编号
CVE-2023-41387利用情况
暂无补丁情况 N/A披露时

中危跨站脚本 (XSS) - librenms/librenms 中的 DOM (CVE-2023-5060)CVE编号
CVE-2023-5060利用情况

Uniview IP 摄像机中未经授权的访问控制漏洞 (CVE-2023-0773)CVE编号
CVE-2023-0773利用情况
暂无补丁情况 N/A披露

中危opensuse-welcome 安全漏洞 (CVE-2023-32184)CVE编号
CVE-2023-32184利用情况
暂无补丁情况 官方补丁披露

22.6.3 和 23.1.0 之前的 Guardian/CMC 中的查询功能经过身份验证的 SQL 注入 (CVE-2023-2567)CVE编号
CVE-

中危RKE2 管理端口容易受到 TLS SAN 填充攻击的未经身份验证的远程拒绝服务 (DoS) 攻击 (CVE-2023-32186)CVE编号
CVE-2

Ormazabal 产品中敏感信息的暴露 (CVE-2022-47554)CVE编号
CVE-2022-47554利用情况
暂无补丁情况 N/A披露时间 2

Ormazabal 产品的不当授权 (CVE-2022-47553)CVE编号
CVE-2022-47553利用情况
暂无补丁情况 N/A披露时间 2023

在 22.6.3 和 23.1.0 之前，Guardian/CMC >= 22.6.0 中的 IDS 解析格式错误的资产字段时受到 DoS (CVE-2023-

在 22.6.3 和 23.1.0 之前的 Guardian/CMC >= 22.6.0 中对 IDS 解析格式错误的资产字段进行 SQL 注入 (CVE-20

Ormazabal 产品中特殊元素的中和不当 (CVE-2022-47555)CVE编号
CVE-2022-47555利用情况
暂无补丁情况 N/A披露时间

Ormazabal 产品中不受控制的资源消耗 (CVE-2022-47556)CVE编号
CVE-2022-47556利用情况
暂无补丁情况 N/A披露时间

在 Ormazabal 产品中使用密码哈希但计算量不足 (CVE-2022-47557)CVE编号
CVE-2022-47557利用情况
暂无补丁情况 N/

Ormazabal 产品中的访问控制不当 (CVE-2022-47558)CVE编号
CVE-2022-47558利用情况
暂无补丁情况 N/A披露时间 2

Fujitsu Arconte Áurea 中的 SQL 注入漏洞 (CVE-2023-4092)CVE编号
CVE-2023-4092利用情况
暂无补丁情

Symantec Identity Portal 14.4 中的开放重定向漏洞 (CVE-2023-23957)CVE编号
CVE-2023-23957利用情

由于 CRLF 序列的不正确中和，Apache Flink 有状态函数允许 HTTP 标头注入 (CVE-2023-41834)CVE编号
CVE-2023-