ZONE.CI 全球网

严重Tencent 企业微信私有化版本 agentinfo 未授权访问漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2023-08-

严重Jeecg-Boot JimuReport queryFieldBySql 模板注入漏洞CVE编号
CVE-2023-4450利用情况
漏洞武器化补丁情

严重OfficeWeb365 SaveDraw 文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2023-08-15受影响

严重Jeecg-Boot JimuReport testConnection JDBC代码执行漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 没有补丁披

高危Jinhe OA C6 OracleDbConn 敏感信息泄漏漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-08-

严重蓝凌OA sysUiExtend 文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2023-08-16受影响软件情况 阿里

高危SmartBI 特定情况下登录与权限验证漏洞CVE编号
N/A利用情况
暂无补丁情况 官方补丁披露时间 2023-08-22受影响软件情况 阿里云评分

高危蓝凌OA behavior 敏感信息泄漏漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-08-21受影响软件情况 阿

严重Apache OFBiz groovy 远程代码执行漏洞（CVE-2023-51467）CVE编号
CVE-2023-51467利用情况
POC 已公开

高危Apache OFBiz 任意文件属性读取与SSRF漏洞（CVE-2023-50968）CVE编号
CVE-2023-50968利用情况
暂无补丁情况

高危Qlik Sense 目录遍历致远程代码执行漏洞（CVE-2023-41266）CVE编号
CVE-2023-41266利用情况
POC 已公开补丁情况

高危GeoServer wms SSRF漏洞（CVE-2023-41339）CVE编号
CVE-2023-41339利用情况
EXP 已公开补丁情况 官方补

高危Splunk External Lookups 远程代码执行漏洞（CVE-2023-40598）CVE编号
CVE-2023-40598利用情况
暂无补

高危Splunk Serialized 反序列化代码执行漏洞（CVE-2023-40595）CVE编号
CVE-2023-40595利用情况
暂无补丁情况

高危Cacti graph_view.php SQL注入漏洞（CVE-2023-39361）CVE编号
CVE-2023-39361利用情况
POC 已公开

高危Yongyou U8C ServiceDispatcher 代码执行漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-

严重JimuReport show SQL注入漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2023-09-12受影响软件情况

严重Apache Superset < 2.1.1 后台远程代码执行漏洞（CVE-2023-37941）CVE编号
CVE-2023-37941利用情况
E

高危Craft CMS 远程代码执行漏洞（CVE-2023-41892）CVE编号
CVE-2023-41892利用情况
暂无补丁情况 官方补丁披露时间 2

高危libwebp 缓冲区溢出代码执行漏洞（CVE-2023-4863）CVE编号
CVE-2023-4863利用情况
POC 已公开补丁情况 官方补丁披露

严重用友GRP-U8 bx_historyDataCheck.jsp SQL注入漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2

高危JumpServer未授权访问session replay漏洞CVE编号
CVE-2023-42442利用情况
暂无补丁情况 官方补丁披露时间 2023

高危GitLab 越权调用pipelines 漏洞（CVE-2023-5009）CVE编号
CVE-2023-5009利用情况
暂无补丁情况 官方补丁披露时

高危TeamCity 远程代码执行漏洞（CVE-2023-42793） CVE编号
CVE-2023-42793利用情况
暂无补丁情况 官方补丁披露时间 2

高危致远OA wpsAssistServlet 文件 templateUrl 参数任意文件读取漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补