ZONE.CI 全球网

在线电影票预订系统 v1.0 - 多次未经身份验证的 SQL 注入 (SQLi) (CVE-2023-44164)CVE编号
CVE-2023-44164利用

在线电影票预订系统 v1.0 - 多次未经身份验证的 SQL 注入 (SQLi) (CVE-2023-44163)CVE编号
CVE-2023-44163利用

在线书店项目 v1.0 - 未经身份验证的 SQL 注入 (SQLi) (CVE-2023-43739)CVE编号
CVE-2023-43739利用情况
暂

在线电影票预订系统 v1.0 - 多次未经身份验证的 SQL 注入 (SQLi) (CVE-2023-44166)CVE编号
CVE-2023-44166利用

在线电影票预订系统 v1.0 - 多次未经身份验证的 SQL 注入 (SQLi) (CVE-2023-44165)CVE编号
CVE-2023-44165利用

在线电影票预订系统 v1.0 - 多次未经身份验证的 SQL 注入 (SQLi) (CVE-2023-44168)CVE编号
CVE-2023-44168利用

在线电影票预订系统 v1.0 - 多次未经身份验证的 SQL 注入 (SQLi) (CVE-2023-44167)CVE编号
CVE-2023-44167利用

Vault Enterprise 的 Sentinel RGP 策略允许跨命名空间拒绝服务 (CVE-2023-3775)CVE编号
CVE-2023-377

在线电影票预订系统 v1.0 - 存储的跨站脚本 (XSS) (CVE-2023-44174)CVE编号
CVE-2023-44174利用情况
暂无补丁情况

中危TorchServe 服务器端请求伪造 (CVE-2023-43654)CVE编号
CVE-2023-43654利用情况
暂无补丁情况 官方补丁披露时间

将敏感信息暴露给 GitLab 中未经授权的参与者 (CVE-2023-3413)CVE编号
CVE-2023-3413利用情况
暂无补丁情况 N/A披露时

低危具有用户编辑权限的用户管理员角色可以管理/更新机器人 (CVE-2023-5159)CVE编号
CVE-2023-5159利用情况
暂无补丁情况 官方补

中危Vault 的 Google Cloud Secrets 引擎在创建/更新角色集时删除了现有 IAM 条件 (CVE-2023-5077)CVE编号
CV

低危系统/用户管理员可以降级/停用另一个管理员 (CVE-2023-5194)CVE编号
CVE-2023-5194利用情况
暂无补丁情况 官方补丁披露时间

低危具有管理帖子权限的系统角色可以读取私信帖子 (CVE-2023-5193)CVE编号
CVE-2023-5193利用情况
暂无补丁情况 官方补丁披露时间

中危通过通道通知属性进行 DoS (CVE-2023-5196)CVE编号
CVE-2023-5196利用情况
暂无补丁情况 官方补丁披露时间 2023-0

中危团队成员可以软删除他们不属于的其他团队 (CVE-2023-5195)CVE编号
CVE-2023-5195利用情况
暂无补丁情况 官方补丁披露时间 2

SourceCodester 简单会员系统 group_validator.php sql 注入 (CVE-2023-5260)CVE编号
CVE-2023-

ForU CMS cms_admin.php 拒绝服务 (CVE-2023-5259)CVE编号
CVE-2023-5259利用情况
暂无补丁情况 N/A披

OpenRapid RapidCMS addgood.php sql 注入 (CVE-2023-5258)CVE编号
CVE-2023-5258利用情况
暂

WhiteHSBG JNDIExploit HTTPServer.java handleFileRequest 路径遍历 (CVE-2023-5257)CVE编

hospital_management_system 安全漏洞 (CVE-2023-43909)CVE编号
CVE-2023-43909利用情况
暂无补丁情

sim1012-0p0g200_firmware 安全漏洞 (CVE-2023-5288)CVE编号
CVE-2023-5288利用情况
暂无补丁情况 N/

Tongda OA 2017 delete.php sql注入（CVE-2023-5261）CVE编号
CVE-2023-5261利用情况
暂无补丁情况 N

WordPress authLdap 插件 <= 2.5.9 容易受到跨站脚本 (XSS) (CVE-2023-41655)CVE编号
CVE-2023-41