ZONE.CI 全球网

严重华天动力OA ntkoupload.jsp 任意文件上传漏洞 CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2022-07-27受影

严重用友GRP-U8 UploadFileData 任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2022-07-27受

高危Weaver e-cology VerifyQuickLogin 认证绕过漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 20

严重YonYou 时空KSOA ImageUpload 任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披露时间 2022-07-2

严重YonYou equipmap accept.jsp 文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-07-

高危Google Chrome 资源管理错误漏洞（CVE-2022-1633）CVE编号
CVE-2022-1633利用情况
暂无补丁情况 官方补丁披露时间

严重Weaver e-Office 10 OfficeServer.php 任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间

严重UniSSO commondRetSt 远程命令执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-07-28受影响

高危Synology DNS Server 路径遍历漏洞（CVE-2022-27615）CVE编号
CVE-2022-27615利用情况
暂无补丁情况 官方

高危PHP 缓冲区错误漏洞（CVE-2022-31627）CVE编号
CVE-2022-31627利用情况
暂无补丁情况 官方补丁披露时间 2022-07-

高危Synology Media Server 缓冲区溢出漏洞（CVE-2022-22683）CVE编号
CVE-2022-22683利用情况
暂无补丁情况

高危Synology DiskStation Manager 操作系统命令注入漏洞（CVE-2022-22684）CVE编号
CVE-2022-22684利用

严重FineReport remote/channel 反序列化漏洞 CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-07-

高危Synology Audio Station 缓冲区溢出漏洞（CVE-2022-27612）CVE编号
CVE-2022-27612利用情况
暂无补丁情

高危Dogtag PKI XXE漏洞（CVE-2022-2414）CVE编号
CVE-2022-2414利用情况
EXP 已公开补丁情况 官方补丁披露时间

严重ezOFFICE OA系统 OfficeServer.jsp 文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022

严重XXL-JOB Executor 未授权访问漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-08-01受影响软件情况

高危Jira Server 和 Data Center Email 模板注入漏洞（CVE-2022-36799）CVE编号
CVE-2022-36799利用情

严重Weaver e-Office ajax.php dingtalkImg 任意代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披

严重Zoho ManageEngine PasswordManager XML反序列化漏洞（CVE-2022-35405）CVE编号
CVE-2022-354

严重Weaver e-Office ajax.php mobile_upload_save 任意文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情

严重Weaver e-Office ajax.php outSignImg 任意代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露

高危红帆OA udfmr.asmx SQL注入漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-08-02受影响软件情况

严重Liems webUploadServlet 任意文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-08-03

高危Apache Hadoop FileUtil.unTar 命令注入漏洞（CVE-2022-25168）CVE编号
CVE-2022-25168利用情况