ZONE.CI 全球网

codelyfe 愚蠢的简单 CMS 删除接口 delete.php 身份验证不当 (CVE-2023-6907)CVE编号
CVE-2023-6907利用情

路径遍历：mlflow/mlflow 中的“\..\filename”(CVE-2023-6909)CVE编号
CVE-2023-6909利用情况
暂无补丁

使用包含带有 URL 小部件的仪表板的计划报告时，zbx_session cookie 泄漏。 (CVE-2023-32725)CVE编号
CVE-2023-

读取 DNS 响应可能导致缓冲区溢出 (CVE-2023-32726)CVE编号
CVE-2023-32726利用情况
暂无补丁情况 N/A披露时间 202

icmpping 中的代码执行漏洞 (CVE-2023-32727)CVE编号
CVE-2023-32727利用情况
暂无补丁情况 N/A披露时间 2023

smartctl 插件导致 zabbix_agent2 smart.disk.get 中的代码注入 (CVE-2023-32728)CVE编号
CVE-202

WordPress Caddy 插件 <= 1.9.7 容易遭受跨站请求伪造 (CSRF) (CVE-2023-49854)CVE编号
CVE-2023-49

Binary Carpenter 插件 <= 1.49.3 的 WooCommerce 的 WordPress BC 菜单栏购物车图标容易受到跨站点请求伪造 (

N/ACVE编号
CVE-2023-28053利用情况
暂无补丁情况 N/A披露时间 2023-12-18漏洞描述Dell NetWorker Virtua

WordPress 自定义帖子类型页面模板插件 <= 1.1 容易遭受跨站请求伪造 (CSRF) (CVE-2023-50372)CVE编号
CVE-2023

N/ACVE编号
CVE-2023-32230利用情况
暂无补丁情况 N/A披露时间 2023-12-18漏洞描述Bosch BT软件产品中的API服务器对

N/ACVE编号
CVE-2022-41677利用情况
暂无补丁情况 N/A披露时间 2023-12-18漏洞描述发现了Bosch IP摄像头设备中的一个信

N/ACVE编号
CVE-2023-39509利用情况
暂无补丁情况 N/A披露时间 2023-12-18漏洞描述Bosch IP相机存在命令注入漏洞，允许

N/ACVE编号
CVE-2023-35867利用情况
暂无补丁情况 N/A披露时间 2023-12-18漏洞描述在Bosch BT软件产品中，对异常API

Openimageio：文件 src/gif.imageio/gifinput.cpp 中的堆缓冲区溢出 (CVE-2023-3430)CVE编号
CVE-2

Red Hat Infinispan 安全漏洞(CVE-2023-3628)CVE编号
CVE-2023-3628利用情况
暂无补丁情况 N/A披露时间 2

Red Hat Satellite 安全漏洞(CVE-2023-4320)CVE编号
CVE-2023-4320利用情况
暂无补丁情况 N/A披露时间 20

Red Hat Infinispan 安全漏洞(CVE-2023-3629)CVE编号
CVE-2023-3629利用情况
暂无补丁情况 N/A披露时间 2

Skupper skupper-operator 安全漏洞(CVE-2023-5056)CVE编号
CVE-2023-5056利用情况
暂无补丁情况 N/A

Perl 安全漏洞(CVE-2023-47038)CVE编号
CVE-2023-47038利用情况
暂无补丁情况 N/A披露时间 2023-12-18漏洞描

ansible 安全漏洞(CVE-2023-5115)CVE编号
CVE-2023-5115利用情况
暂无补丁情况 N/A披露时间 2023-12-18漏洞

Red Hat Infinispan 安全漏洞(CVE-2023-5236)CVE编号
CVE-2023-5236利用情况
暂无补丁情况 N/A披露时间 2

Red Hat Infinispan 安全漏洞(CVE-2023-5384)CVE编号
CVE-2023-5384利用情况
暂无补丁情况 N/A披露时间 2

WordPress GiveWP 插件 <= 2.25.1 容易遭受服务器端请求伪造 (SSRF) (CVE-2022-40312)CVE编号
CVE-202

Libtiff：tools/tiffcp.c 中的 cpstriptotile() 中基于堆的缓冲区溢出 (CVE-2023-6228)CVE编号
CVE-2