ZONE.CI 全球网

通达OA 2017 delete_all.php sql注入（CVE-2023-7022）CVE编号
CVE-2023-7022利用情况
暂无补丁情况 N/

KylinSoft hedron-domain-hook DBus init_kcm 访问控制 (CVE-2023-7025)CVE编号
CVE-2023-7

光讯IPTV网关web_upload_template.html无限制上传（CVE-2023-7026）CVE编号
CVE-2023-7026利用情况
暂无

Apache Airflow：DAG 参数允许嵌入未经检查的 Javascript (CVE-2023-47265)CVE编号
CVE-2023-47265利

低危Red Hat Keycloak 安全漏洞(CVE-2023-2585)CVE编号
CVE-2023-2585利用情况
暂无补丁情况 官方补丁披露时间

Apache Airflow：对 DAG 资源的访问控制不当 (CVE-2023-48291)CVE编号
CVE-2023-48291利用情况
暂无补丁情况

Apache Airflow：DAG/触发器上缺少 CSRF 保护 (CVE-2023-49920)CVE编号
CVE-2023-49920利用情况
暂无补

Apache Airflow：“varimport”端点上的不当访问控制漏洞 (CVE-2023-50783)CVE编号
CVE-2023-50783利用情况

JetBrains IntelliJ IDEA 安全漏洞(CVE-2023-51655)CVE编号
CVE-2023-51655利用情况
暂无补丁情况 N/

Uyumsoft ERP 中反映的 XSS (CVE-2023-5988)CVE编号
CVE-2023-5988利用情况
暂无补丁情况 N/A披露时间 20

Uyumsoft ERP 中存储的 XSS (CVE-2023-5989)CVE编号
CVE-2023-5989利用情况
暂无补丁情况 N/A披露时间 20

Chromium: CVE-2023-7024 Heap buffer overflow in WebRTCCVE编号
CVE-2023-7024利用情况

bsock 使用弱哈希算法 (CVE-2023-50475)CVE编号
CVE-2023-50475利用情况
暂无补丁情况 N/A披露时间 2023-12-

N/ACVE编号
CVE-2023-50473利用情况
暂无补丁情况 N/A披露时间 2023-12-21漏洞描述Cross-Site Scripting

Blinksocks 的加密算法较弱 (CVE-2023-50481)CVE编号
CVE-2023-50481利用情况
暂无补丁情况 N/A披露时间 202

N/ACVE编号
CVE-2023-50477利用情况
暂无补丁情况 N/A披露时间 2023-12-21漏洞描述An issue was discover

ESET 安全产品中证书信任链的不当跟踪 (CVE-2023-5594)CVE编号
CVE-2023-5594利用情况
暂无补丁情况 N/A披露时间 202

中危Apache IoTDB Sync Tool反序列化漏洞（CVE-2023-51656）CVE编号
CVE-2023-51656利用情况
暂无补丁情况

WooCommerce 插件 <= 1.0.8 的 WordPress 拖放多个文件上传容易遭受多个漏洞 (CVE-2022-45377)CVE编号
CVE-

WordPress Woodmart 核心插件 <= 1.0.36 容易受到 PHP 对象注入 (CVE-2023-32242)CVE编号
CVE-2023-

WordPress AppMySite 插件 <= 3.11.0 容易遭受敏感数据泄露 (CVE-2023-49762)CVE编号
CVE-2023-4976

WordPress Sayfa Sayaç 插件 <= 2.6 容易受到 PHP 对象注入 (CVE-2023-49778)CVE编号
CVE-2023-49

WordPress Soledad 主题 <= 8.4.1 容易受到 PHP 对象注入 (CVE-2023-49826)CVE编号
CVE-2023-4982

WordPress WP Ultimate Exporter 插件 <= 2.4.1 容易遭受敏感数据泄露 (CVE-2023-2487)CVE编号
CVE-

WordPress WordPress 电子邮件营销插件 – WP 电子邮件捕获插件 <= 3.10 容易遭受敏感数据泄露 (CVE-2023-28421)CV