ZONE.CI 全球网

严重Apache RocketMQ NameServer 远程代码执行漏洞（CVE-2023-37582）CVE编号
CVE-2023-37582利用情况

严重Adobe Coldfusion 认证绕过漏洞（CVE-2023-29298）CVE编号
CVE-2023-29298利用情况
EXP 已公开补丁情况

高危Mongoose 原型链污染致代码执行漏洞（CVE-2023-3696）CVE编号
CVE-2023-3696利用情况
POC 已公开补丁情况 官方补丁

高危vm2 <= 3.9.19 沙箱逃逸漏洞（CVE-2023-37466）CVE编号
CVE-2023-37466利用情况
暂无补丁情况 官方补丁披露时间

高危Citrix ADC/Gateway 远程代码执行漏洞（CVE-2023-3519）CVE编号
CVE-2023-3519利用情况
暂无补丁情况 官方补

高危Atlassian Confluence Data Center & Server 登录后远程代码执行漏洞（CVE-2023-22508）CVE编号
CV

高危Atlassian Bamboo 登录后远程代码执行漏洞（CVE-2023-22506）CVE编号
CVE-2023-22506利用情况
暂无补丁情况

高危Metabase 远程代码执行漏洞（CVE-2023-38646）CVE编号
CVE-2023-38646利用情况
暂无补丁情况 官方补丁披露时间 20

高危NodeBB 远程代码执行漏洞（CVE-2023-26045）CVE编号
CVE-2023-26045利用情况
暂无补丁情况 官方补丁披露时间 2023

高危SmartBI 权限绕过漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-07-28受影响软件情况 阿里云评分 8.4

严重Apache Jackrabbit RMI 远程代码执行漏洞（CVE-2023-37895）CVE编号
CVE-2023-37895利用情况
POC 已

严重Powerjob job/save 代码执行漏洞（CVE-2023-37754）CVE编号
CVE-2023-37754利用情况
POC 已公开补丁情况

高危Chat2DB 未授权访问漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-08-01受影响软件情况 阿里云评分 8.

高危Metabase H2 远程代码执行漏洞（CVE-2023-38646）CVE编号
CVE-2023-37470利用情况
POC 已公开补丁情况 官方补

高危Seeyon 短信验证码绕过重置密码漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2023-08-01受影响软件情况 阿里云评分 7.

高危Tonda OA delete_seal.php SQL注入漏洞（CVE-2023-4165）CVE编号
CVE-2023-4165利用情况
EXP 已

高危汉得SRM tomcat.jsp 登陆绕过漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-08-09受影响软件情况

高危Tonda OA delete_log.php SQL注入漏洞（CVE-2023-4166）CVE编号
CVE-2023-4166利用情况
POC 已公

严重契约锁-电子签章系统 远程代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2023-08-09受影响软件情况 阿里云评分

高危辰信景云终端安全管理系统 login SQL注入漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-08-09受影响软件

严重亿赛通电子文档安全管理系统 importFileType 文件上传漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-0

严重亿赛通电子文档安全管理系统 uploadfilefromclientserviceforclient 文件上传漏洞CVE编号
N/A利用情况
POC 已

高危绿盟堡垒机 GetFile 任意文件读取漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-08-10受影响软件情况 阿

严重绿盟 SAS堡垒机 webconf/Exec/index 命令执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2023-08-

严重绿盟 SAS堡垒机 local_user.php 任意用户登录漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2023-08-10