ZONE.CI 全球网

SourceCodester Wedding Guest 电子书 add-guest.php 跨站点脚本 (CVE-2023-6767)CVE编号
CVE-2

glpi 经过身份验证的 SQL 注入 (CVE-2023-43813)CVE编号
CVE-2023-43813利用情况
暂无补丁情况 N/A披露时间 20

PHP 7.4 上的 GLPI 从 LDAP 服务器配置表单远程执行代码 (CVE-2023-46726)CVE编号
CVE-2023-46726利用情况

SourceCodester 简单学生考勤系统 actions.class.php save_attendance sql 注入 (CVE-2023-6771)

通过库存代理请求进行 GLPI SQL 注入 (CVE-2023-46727)CVE编号
CVE-2023-46727利用情况
暂无补丁情况 N/A披露时间

OTCMS ind_backstage.php SQL 注入 (CVE-2023-6772)CVE编号
CVE-2023-6772利用情况
暂无补丁情况 N

PAN-OS：Web 界面中的存储跨站脚本 (XSS) 漏洞 (CVE-2023-6789)CVE编号
CVE-2023-6789利用情况
暂无补丁情况 N

PAN-OS：Web 界面中基于 DOM 的跨站脚本 (XSS) 漏洞 (CVE-2023-6790)CVE编号
CVE-2023-6790利用情况
暂无补

PAN-OS：外部系统集成凭证的明文披露 (CVE-2023-6791)CVE编号
CVE-2023-6791利用情况
暂无补丁情况 N/A披露时间 202

PAN-OS：XML API 中的操作系统命令注入漏洞 (CVE-2023-6792)CVE编号
CVE-2023-6792利用情况
暂无补丁情况 N/A披

PAN-OS：XML API 密钥被只读 PAN-OS 管理员撤销 (CVE-2023-6793)CVE编号
CVE-2023-6793利用情况
暂无补丁情

PAN-OS：Web 界面中的文件上传漏洞 (CVE-2023-6794)CVE编号
CVE-2023-6794利用情况
暂无补丁情况 N/A披露时间 20

PAN-OS：Web 界面中的操作系统命令注入漏洞 (CVE-2023-6795)CVE编号
CVE-2023-6795利用情况
暂无补丁情况 N/A披露时

Vyper 对于包含大型阵列的合约的存储布局不正确 (CVE-2023-46247)CVE编号
CVE-2023-46247利用情况
暂无补丁情况 N/A披

N/ACVE编号
CVE-2023-50444利用情况
暂无补丁情况 N/A披露时间 2023-12-14漏洞描述By default, .ZED cont

Arduino Create Agent 容易受到反射跨站脚本攻击 (CVE-2023-49296)CVE编号
CVE-2023-49296利用情况
暂无补

N/ACVE编号
CVE-2023-50441利用情况
暂无补丁情况 N/A披露时间 2023-12-14漏洞描述Encrypted folders cre

Audiobookshelf 服务器端请求伪造和任意文件读取漏洞 (CVE-2023-47619)CVE编号
CVE-2023-47619利用情况
暂无补丁

严重Apache Spark UI 命令注入漏洞（CVE-2022-33891）CVE编号
CVE-2022-33891利用情况
POC 已公开补丁情况 官

CodeAstro POS 和库存管理系统用户创建 register_account 访问控制 (CVE-2023-6773)CVE编号
CVE-2023-6

CodeAstro POS 和库存管理系统 register_account 跨站点脚本 (CVE-2023-6774)CVE编号
CVE-2023-6774

Jellyfin 可能通过自定义 FFmpeg 二进制文件执行远程代码 (CVE-2023-48702)CVE编号
CVE-2023-48702利用情况
暂

高危Apache CloudStack SAML XXE漏洞（CVE-2022-35741）CVE编号
CVE-2022-35741利用情况
POC 已公开

严重Seeyon OA wpsAssistServlet 任意文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2022-07-

Audiobookshelf 任意文件读取漏洞 (CVE-2023-47624)CVE编号
CVE-2023-47624利用情况
暂无补丁情况 N/A披露时