ZONE.CI 全球网

高危PHP 缓冲区错误漏洞（CVE-2022-31627）CVE编号
CVE-2022-31627利用情况
暂无补丁情况 官方补丁披露时间 2022-07-

高危Synology Media Server 缓冲区溢出漏洞（CVE-2022-22683）CVE编号
CVE-2022-22683利用情况
暂无补丁情况

严重FineReport remote/channel 反序列化漏洞 CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-07-

高危Synology DiskStation Manager 操作系统命令注入漏洞（CVE-2022-22684）CVE编号
CVE-2022-22684利用

N/ACVE编号
CVE-2023-41621利用情况
暂无补丁情况 N/A披露时间 2023-12-14漏洞描述A Cross Site Scriptin

高危Synology Audio Station 缓冲区溢出漏洞（CVE-2022-27612）CVE编号
CVE-2022-27612利用情况
暂无补丁情

Zoom 安全漏洞(CVE-2023-43583)CVE编号
CVE-2023-43583利用情况
暂无补丁情况 N/A披露时间 2023-12-14漏洞描

高危Dogtag PKI XXE漏洞（CVE-2022-2414）CVE编号
CVE-2022-2414利用情况
EXP 已公开补丁情况 官方补丁披露时间

严重ezOFFICE OA系统 OfficeServer.jsp 文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022

严重XXL-JOB Executor 未授权访问漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-08-01受影响软件情况

Zoom 安全漏洞(CVE-2023-43585)CVE编号
CVE-2023-43585利用情况
暂无补丁情况 N/A披露时间 2023-12-14漏洞描

Zoom VDI Client 安全漏洞(CVE-2023-43586)CVE编号
CVE-2023-43586利用情况
暂无补丁情况 N/A披露时间 20

高危Jira Server 和 Data Center Email 模板注入漏洞（CVE-2022-36799）CVE编号
CVE-2022-36799利用情

严重Weaver e-Office ajax.php dingtalkImg 任意代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披

IBM AIX 权限提升 (CVE-2023-45166)CVE编号
CVE-2023-45166利用情况
暂无补丁情况 N/A披露时间 2023-12-1

严重Zoho ManageEngine PasswordManager XML反序列化漏洞（CVE-2022-35405）CVE编号
CVE-2022-354

严重Weaver e-Office ajax.php mobile_upload_save 任意文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情

IBM AIX 权限提升 (CVE-2023-45170)CVE编号
CVE-2023-45170利用情况
暂无补丁情况 N/A披露时间 2023-12-1

严重Weaver e-Office ajax.php outSignImg 任意代码执行漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露

IBM AIX 权限提升 (CVE-2023-45174)CVE编号
CVE-2023-45174利用情况
暂无补丁情况 N/A披露时间 2023-12-1

高危红帆OA udfmr.asmx SQL注入漏洞CVE编号
N/A利用情况
POC 已公开补丁情况 官方补丁披露时间 2022-08-02受影响软件情况

Zoom Client 安全漏洞(CVE-2023-49646)CVE编号
CVE-2023-49646利用情况
暂无补丁情况 N/A披露时间 2023-1

严重Liems webUploadServlet 任意文件上传漏洞CVE编号
N/A利用情况
EXP 已公开补丁情况 官方补丁披露时间 2022-08-03

严重ezOFFICE OA attachmentServer.jsp 文件上传漏洞CVE编号
N/A利用情况
漏洞武器化补丁情况 官方补丁披露时间 2022

基于 Chromium 的 Microsoft Edge 安全功能绕过漏洞CVE编号
CVE-2023-36878利用情况
暂无补丁情况 N/A披露时间 2