ZONE.CI 全球网

严重ff4j framework 远程代码执行漏洞（CVE-2022-44262）CVE编号
CVE-2022-44262利用情况
POC 已公开补丁情况

高危Apache Tapestry 反序列化远程代码执行漏洞（CVE-2022-46366）CVE编号
CVE-2022-46366利用情况
暂无补丁情况

高危kkFileView onlinePreview 文件读取漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-12-03

高危Cacti remote_agent.php 远程命令执行漏洞（CVE-2022-46169）CVE编号
CVE-2022-46169利用情况
POC

严重pgadmin validate_binary_path 远程命令执行漏洞（CVE-2022-4223）CVE编号
CVE-2022-4223利用情况

高危Spring Boot Admins integrated notifier support SpEL远程代码执行（CVE-2022-46166）CVE编号

高危ThinkPHP 多语言功能开启下文件包含漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-12-09受影响软件情况

高危MCMS cms/category/list SQL注入漏洞（CVE-2022-4375） CVE编号
CVE-2022-4375利用情况
POC 已公

高危Microsoft Windows Secure Socket Tunneling Protocol远程代码执行漏洞（CVE-2022-44676）CVE编

高危Fortinet FortiOS sslvpnd 远程代码执行漏洞（CVE-2022-42475）CVE编号
CVE-2022-42475利用情况
暂无

高危Microsoft Outlook for Mac欺骗漏洞（CVE-2022-44713）CVE编号
CVE-2022-44713利用情况
暂无补丁情况

高危Citrix ADC和Citrix Gateway远程代码执行漏洞（CVE-2022-27518）CVE编号
CVE-2022-27518利用情况
暂无

高危Weaver OA XmlRpcServlet 文件读取漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-12-16受

高危Apache ShardingSphere-Proxy 身份认证绕过漏洞（CVE-2022-45347）CVE编号
CVE-2022-45347利用情况

高危MeterSphere <2.5.0 存在 SSRF 漏洞CVE编号
CVE-2022-23544利用情况
POC 已公开补丁情况 官方补丁披露时间 2

高危Apache Kylin 命令注入漏洞（CVE-2022-44621）CVE编号
CVE-2022-44621利用情况
POC 已公开补丁情况 官方补丁

高危Apache Kylin 命令注入漏洞（CVE-2022-43396）CVE编号
CVE-2022-43396利用情况
POC 已公开补丁情况 官方补丁

严重禅道项⽬管理系统权限绕过与命令执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-01-06受影响软件情况 阿里云评

高危KubePI JWT默认secret 漏洞（CVE-2023-22463）CVE编号
CVE-2023-22463利用情况
EXP 已公开补丁情况 官方

严重Control Web Panel login 远程命令执行漏洞（CVE-2022-44877）CVE编号
CVE-2022-44877利用情况
EXP

严重KubeOperator 前台kubeconfig下载漏洞（CVE-2023-22480）CVE编号
CVE-2023-22480利用情况
EXP 已公

严重Zoho ManageEngine SAML 任意代码执行漏洞（CVE-2022-47966）CVE编号
CVE-2022-47966利用情况
漏洞武器

高危Oracle WebLogic T3/IIOP 反序列化漏洞（CVE-2023-21839）CVE编号
CVE-2023-21839利用情况
POC 已

高危Weaver OA workflowrequestservlet XXE漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 202

高危Dompdf SVG URI 代码执行漏洞（CVE-2023-23924）CVE编号
CVE-2023-23924利用情况
POC 已公开补丁情况 官方