ZONE.CI 全球网

通过长主机名进行 DoS (CVE-2023-23549)CVE编号
CVE-2023-23549利用情况
暂无补丁情况 N/A披露时间 2023-11-1

中危Quarkus：通过 gradle 插件构建环境信息泄露 (CVE-2023-5720)CVE编号
CVE-2023-5720利用情况
暂无补丁情况 官

Eclipse OpenJ9 可能无限繁忙挂起 (CVE-2023-5676)CVE编号
CVE-2023-5676利用情况
暂无补丁情况 N/A披露时间

中危xxl-job-admin 容易受到跨站脚本攻击 (CVE-2023-48088)CVE编号
CVE-2023-48088利用情况
暂无补丁情况 官方补

中危xxl-job-admin 容易受到不安全权限的影响 (CVE-2023-48087)CVE编号
CVE-2023-48087利用情况
暂无补丁情况 官

AVEVA 操作控制记录器对文件名或路径的外部控制 (CVE-2023-34982)CVE编号
CVE-2023-34982利用情况
暂无补丁情况 N/A披

AVEVA Operations 使用不必要的权限控制记录器执行 (CVE-2023-33873)CVE编号
CVE-2023-33873利用情况
暂无补丁

中危xxl-job-admin 容易受到远程代码执行 (CVE-2023-48089)CVE编号
CVE-2023-48089利用情况
暂无补丁情况 官方补

中危Google Chrome blink渲染引擎存在 UAF 漏洞(CVE-2023-5997)CVE编号
CVE-2023-5997利用情况
暂无补丁情

N/ACVE编号
CVE-2023-6079利用情况
暂无补丁情况 N/A披露时间 2023-11-16漏洞描述Rejected reason: appea

中危Google Chrome Navigation模块存在UAF漏洞(CVE-2023-6112)CVE编号
CVE-2023-6112利用情况
暂无补丁

中危gpac 安全漏洞 (CVE-2023-48011)CVE编号
CVE-2023-48011利用情况
暂无补丁情况 官方补丁披露时间 2023-11-1

中危未转义文本节点中的特殊字符可能会触发 TinyMCE 中的 mXSS (CVE-2023-48219)CVE编号
CVE-2023-48219利用情况

中危gpac 安全漏洞 (CVE-2023-48014)CVE编号
CVE-2023-48014利用情况
暂无补丁情况 官方补丁披露时间 2023-11-1

中危gpac 安全漏洞 (CVE-2023-48013)CVE编号
CVE-2023-48013利用情况
暂无补丁情况 官方补丁披露时间 2023-11-1

中危通过 pimcore/admin-ui-classic-bundle 中的重新导出文档进行完整路径泄露 (CVE-2023-47636)CVE编号
CVE

Windows 版 SanDisk 安全安装程序中的多个 DLL 搜索顺序劫持漏洞 (CVE-2023-22818)CVE编号
CVE-2023-22818利

Gotham 视频身份验证被破坏 (CVE-2023-30954)CVE编号
CVE-2023-30954利用情况
暂无补丁情况 N/A披露时间 2023-

Payara 平台：使用 FORM 身份验证将 URL 重定向到不受信任的站点 (CVE-2023-41699)CVE编号
CVE-2023-41699利用情

N/ACVE编号
CVE-2023-47638利用情况
暂无补丁情况 N/A披露时间 2023-11-16漏洞描述Rejected reason: Conf

中危Pimcore 中的管理网格过滤器 API 中的 SQL 注入 (CVE-2023-47637)CVE编号
CVE-2023-47637利用情况
暂无补

多个产品中的 ManageEngine 信息泄露 (CVE-2023-6105)CVE编号
CVE-2023-6105利用情况
暂无补丁情况 N/A披露时间

中危用于 ethyca-fides 中身份验证的一次性代码的弱密码生成 (CVE-2023-48224)CVE编号
CVE-2023-48224利用情况
暂

N/ACVE编号
CVE-2023-41442利用情况
暂无补丁情况 N/A披露时间 2023-11-16漏洞描述An issue in Kloudq Te

OpenCart 安全漏洞(CVE-2023-47444)CVE编号
CVE-2023-47444利用情况
暂无补丁情况 N/A披露时间 2023-11-1