ZONE.CI 全球网

高危XWiki Platform xwiki-platform-mentions-ui 表达式注入漏洞（CVE-2022-36098）CVE编号
CVE-20

高危XWiki Platform xwiki-platform-wiki-ui-mainwiki 表达式注入漏洞（CVE-2022-36099）CVE编号
C

高危XWiki Platform xwiki-platform-tag-ui 表达式注入漏洞（CVE-2022-36100）CVE编号
CVE-2022-36

高危Windows Kerberos 特权提升漏洞（CVE-2022-33679）CVE编号
CVE-2022-33679利用情况
POC 已公开补丁情况

高危Church Management System SQL注入漏洞（CVE-2022-38610）CVE编号
CVE-2022-38610利用情况
暂无补

严重OneDev 认证绕过致远程代码执行漏洞（CVE-2022-39205）CVE编号
CVE-2022-39205利用情况
POC 已公开补丁情况 官方补

严重Nepxion Discovery discovery-commons SPEL远程代码执行漏洞（CVE-2022-23463）CVE编号
CVE-202

严重GLPI htmLawedTest.php 远程代码执行漏洞（CVE-2022-35914）CVE编号
CVE-2022-35914利用情况
EXP 已

高危XStream 缓冲区错误漏洞（CVE-2022-40152）CVE编号
CVE-2022-40152利用情况
暂无补丁情况 没有补丁披露时间 2022

高危Weaver OA oauth2 API 权限绕过漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-09-22受影响软

高危Tenhot TWS-100 远程代码执行漏洞（CVE-2022-37861）CVE编号
CVE-2022-37861利用情况
暂无补丁情况 官方补丁披

严重WebPageTest runtest.php phar反序列化代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 202

高危WebPageTest jpeginfo.php SSRF漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 没有补丁披露时间 2022-09-23

严重Badaso upload 任意文件上传漏洞（CVE-2022-41711）CVE编号
CVE-2022-41711利用情况
EXP 已公开补丁情况 官

高危Dapr Dashboard 未授权访问漏洞（CVE-2022-38817）CVE编号
CVE-2022-38817利用情况
EXP 已公开补丁情况 官

严重Apache Commons JXPath 远程代码执行漏洞（CVE-2022-41852）CVE编号
CVE-2022-41852利用情况
EXP 已

高危Containous Traefik不受控制的资源消耗漏洞（CVE-2022-39271）CVE编号
CVE-2022-39271利用情况
暂无补丁情况

高危Triangle Microworks IEC多款产品拒绝服务漏洞（CVE-2022-38138）CVE编号
CVE-2022-38138利用情况
暂无

严重Apache Commons Text StringLookup 远程代码执行漏洞（CVE-2022-42889）CVE编号
CVE-2022-42889

高危Apache Shiro RequestDispatcher 权限绕过漏洞（CVE-2022-40664）CVE编号
CVE-2022-40664利用情况

高危RPCMS跨站请求伪造漏洞（CVE-2022-41475）CVE编号
CVE-2022-41475利用情况
暂无补丁情况 官方补丁披露时间 2022-1

严重FortiOS 认证绕过与命令执行漏洞（CVE-2022-40684）CVE编号
CVE-2022-40684利用情况
EXP 已公开补丁情况 官方补丁

高危Merchandise Online Store SQL注入漏洞（CVE-2022-42237）CVE编号
CVE-2022-42237利用情况
暂无补

高危Apache Dubbo Hessian-Lite 远程代码执行漏洞（CVE-2022-39198）CVE编号
CVE-2022-39198利用情况
暂

高危GX Group GPON ONT Titanium 2122A权限提升漏洞（CVE-2022-40055）CVE编号
CVE-2022-40055利用情