ZONE.CI 全球网

N/ACVE编号
CVE-2023-48676利用情况
暂无补丁情况 N/A披露时间 2023-12-14漏洞描述由于缺少授权，Acronis Cyber

严重FortiOS 认证绕过与命令执行漏洞（CVE-2022-40684）CVE编号
CVE-2022-40684利用情况
EXP 已公开补丁情况 官方补丁

高危Merchandise Online Store SQL注入漏洞（CVE-2022-42237）CVE编号
CVE-2022-42237利用情况
暂无补

高危Apache Dubbo Hessian-Lite 远程代码执行漏洞（CVE-2022-39198）CVE编号
CVE-2022-39198利用情况
暂

高危GX Group GPON ONT Titanium 2122A权限提升漏洞（CVE-2022-40055）CVE编号
CVE-2022-40055利用情

高危XKCP 输入验证错误漏洞（CVE-2022-37454）CVE编号
CVE-2022-37454利用情况
暂无补丁情况 官方补丁披露时间 2022-1

WordPress 年度存档插件 <= 1.6.0 容易受到跨站脚本 (XSS) (CVE-2023-49847)CVE编号
CVE-2023-49847利用

高危Changing Information Technology RAVA Certificate Validation System SQL注入漏洞CVE编

WordPress Cookie Bar 插件 <= 2.0 容易受到跨站脚本攻击 (XSS) (CVE-2023-49836)CVE编号
CVE-2023-

高危Acer Altos W2000h-W570h F4越界写入漏洞（CVE-2022-41415）CVE编号
CVE-2022-41415利用情况
暂无补

WordPress 作者头像列表/阻止插件 <= 2.1.17 容易受到跨站脚本攻击 (XSS) (CVE-2023-49846)CVE编号
CVE-2023

高危Lanner IAC-AST2500A堆栈缓冲区溢出漏洞（CVE-2021-26728）CVE编号
CVE-2021-26728利用情况
暂无补丁情况

高危Shescape拒绝服务漏洞（CVE-2022-25918）CVE编号
CVE-2022-25918利用情况
暂无补丁情况 没有补丁披露时间 2022-

Phlox 主题插件 <= 2.15.2 的 WordPress 短代码和额外功能容易受到跨站脚本攻击 (XSS) (CVE-2023-50368)CVE编号

Phoenix Contact：ProConO 容易在没有完整性检查的情况下下载代码 (CVE-2023-5592)CVE编号
CVE-2023-5592利用

WordPress Alma – 分期付款或稍后支付 WooCommerce 插件 <= 5.1.3 容易受到跨站脚本 (XSS) (CVE-2023-5036

适用于 WPBakery 页面生成器插件 <= 3.5 的 WordPress Livemesh 插件易受跨站脚本 (XSS) 攻击 (CVE-2023-503

高危litespeedtech OpenLiteSpeed 命令执行漏洞（CVE-2022-0073）CVE编号
CVE-2022-0073利用情况
POC

Beckhoff：TwinCAT/BSD 软件包 authelia-bhf 中的开放重定向 (CVE-2023-6545)CVE编号
CVE-2023-654

高危Stimulsoft任意代码执行漏洞（CVE-2021-42777）CVE编号
CVE-2021-42777利用情况
暂无补丁情况 没有补丁披露时间 2

在 gradio-app/gradio 中向未经授权的参与者泄露敏感信息 (CVE-2023-6572)CVE编号
CVE-2023-6572利用情况
暂无

高危Schoolbox SQL注入漏洞（CVE-2022-3059）CVE编号
CVE-2022-3059利用情况
暂无补丁情况 官方补丁披露时间 2022

WordPress 股票报价插件 <= 3.23.2 容易受到跨站脚本 (XSS) (CVE-2022-45365)CVE编号
CVE-2022-45365利

高危Spring Security forward/include 认证绕过漏洞（CVE-2022-31692）CVE编号
CVE-2022-31692利用情

N/ACVE编号
CVE-2023-44277利用情况
暂无补丁情况 N/A披露时间 2023-12-14漏洞描述Dell PowerProtect DD在