ZONE.CI 全球网

厦门四信视频监控管理系统 Apache Struts 无限制上传 (CVE-2023-6308)CVE编号
CVE-2023-6308利用情况
暂无补丁情况

moses-smtmosesdecodertrans_result.php 操作系统命令注入 (CVE-2023-6309)CVE编号
CVE-2023-63

SourceCodester 贷款管理系统用户页面 deleteUser.php delete_user sql 注入 (CVE-2023-6312)CVE编号

SourceCodester 贷款管理系统贷款类型页面 delete_ltype.php delete_ltype sql 注入 (CVE-2023-6311)

启用强化模式后，成员可以使用用户名和图标覆盖 (CVE-2023-47865)CVE编号
CVE-2023-47865利用情况
暂无补丁情况 N/A披露时间

SourceCodester URL Shortener 长 URL 跨站点脚本 (CVE-2023-6313)CVE编号
CVE-2023-6313利用情况

通过 Mattermost Board 中特制的块字段拒绝服务 (CVE-2023-40703)CVE编号
CVE-2023-40703利用情况
暂无补丁情

通过通道自动完成进行 HTML 注入 (CVE-2023-35075)CVE编号
CVE-2023-35075利用情况
暂无补丁情况 N/A披露时间 202

即使不允许用户查看存档频道，也会显示存档频道中帖子的永久链接预览 (CVE-2023-43754)CVE编号
CVE-2023-43754利用情况
暂无补丁

在禁用“显示全名”选项的情况下通过 Mattermost Board 披露用户全名 (CVE-2023-45223)CVE编号
CVE-2023-45223利

在 /oauth//mobile_login?redirect_to= 中打开重定向 (CVE-2023-47168)CVE编号
CVE-2

通过主板导入拉链炸弹拒绝服务 (CVE-2023-48268)CVE编号
CVE-2023-48268利用情况
暂无补丁情况 N/A披露时间 2023-11

由于不同端点中特制的请求而导致日志泛滥 (CVE-2023-48369)CVE编号
CVE-2023-48369利用情况
暂无补丁情况 N/A披露时间 20

Apache DolphinScheduler：信息泄漏漏洞 (CVE-2023-49068)CVE编号
CVE-2023-49068利用情况
暂无补丁情况

Mattermost Boards 的 /plugins/focalboard/ api/v2/users 中的不安全直接对象引用 (CVE-2023-6202

密码发送回客户端 (CVE-2023-6254)CVE编号
CVE-2023-6254利用情况
暂无补丁情况 N/A披露时间 2023-11-27漏洞描述在

Apache Superset 默认示例数据库权限提升漏洞(CVE-2023-40610)CVE编号
CVE-2023-40610利用情况
暂无补丁情况 N

Apache Superset：Gamma 角色中不必要的读取权限 (CVE-2023-42501)CVE编号
CVE-2023-42501利用情况
暂无补

Apache Superset：API 端点上存储的 XSS (CVE-2023-43701)CVE编号
CVE-2023-43701利用情况
暂无补丁情况

Trellix Application and Change Control 路径遍历漏洞(CVE-2023-5607)CVE编号
CVE-2023-5607

Frhed 中的缓冲区溢出漏洞 (CVE-2023-4590)CVE编号
CVE-2023-4590利用情况
暂无补丁情况 N/A披露时间 2023-11-

libnbd 安全漏洞(CVE-2023-5871)CVE编号
CVE-2023-5871利用情况
暂无补丁情况 N/A披露时间 2023-11-27漏洞描

GET 参数中的备份密码 (CVE-2023-6287)CVE编号
CVE-2023-6287利用情况
暂无补丁情况 N/A披露时间 2023-11-27漏

Plesk 中不受控制的搜索路径元素漏洞 (CVE-2023-4931)CVE编号
CVE-2023-4931利用情况
暂无补丁情况 N/A披露时间 202

WPS Office Excel 远程代码执行(CVE-2023-31275)CVE编号
CVE-2023-31275利用情况
暂无补丁情况 N/A披露时间